
PHP 



Ameliorez la performance de vos applications 

http://www.free-livres.com/ 

Jean-Marie RENOUARD 



PHP 






Ameliorez la performance 
de vos applications 









Resume 



Ce livre traite du langage PHP en versions 5.3 et superieure. II s'adresse aux developpeurs PHP et integrateurs. II detaille les aspects 
techniques et architecturaux inherents a tout projet de developpement avec pour objectif d'atteindre la perennite et I'efficacite au quotidien. Une 
bonne connaissance des bases du langage ainsi que I'experience de I'ecriture de scripts en PHP et MySQL sont des pre-requis souhaitables 
pour tirer le meilleur profit de ce livre. Ce livre permet aussi aux acteurs techniques d'un projet Web ayant decouvert la programmation PHP cote 
serveur de mieux cerner les problematiques techniques telles que la securisation et I'optimisation des environnements techniques. 
A la fin de ce livre, vous pourrez pretendre mieux connaitre le langage PHP et son environnement de deploiement et vous serez capable de mettre 
en place des strategies rapides et efficaces pour la gestion de votre code PHP, son evolutivite et surtout pour la qualite de fonctionnement en 
situation de production, c'est-a-dire sur une plate-forme pouvant recevoir de nombreux utilisateurs simultanement et devant fournir des resultats 
rapides etfiables. 

Du point de vue de la realisation d'applications vous aurez une vue plus claire des architectures logicielles, c'est-a-dire de la maniere d'organiser 
et de structurer I'ensemble du code de votre projet afin de pouvoir garantir I'evolutivite et le travail en equipe de maniere performante et optimale. 
Le code source des exemples du livre est en telechargement sur le site www-editions-eni.fr. 

Les chapitres du livre : 

Introduction - Les nouveautes du PHP 5.3 - Securisation d'un serveur PHP - Securisation du code PHP - Optimisation de I'execution du code 
PHP - Qualite du code PHP - Architecture logicielle et PHP objet - Patrons de conception utiles en PHP - Assemblage vs developpement - 
Architecture haute disponibilite pour le PHP - Gestion de code PHP en production - Management de la qualite de la plate-forme 



Lauteur 



Jean-Marie RENOUARD est Conseiller en architecture web. Ses differentes missions lui permettent d'intervenir sur I'administration de bases 
de donnees, I'integration technique applicative et d'evoluer sur des environnements Web a haute disponibilite. A travers les pages de ce livre 
il fait partager au lecteur toute son experience du developpement avance sous PHP. 

Ce livre numerique a ere congu et est diffuse dans le respect des droits d'auteur. Toutes les marques citees ont ere deposees par leur editeur respectif. La loi du 1 1 Mars 
1957 n'autorisant aux termes des alineas 2 et3de /'article 4 1, d'une part, que les "copies ou reproductions strictement reservees a i'usage prive du copiste et non destinees 
a une utilisation collective", et, d'autre part, que les analyses et les courtes citations dans un but d'exemple et d'illustration, "toute representation ou reproduction integrate, 
ou partielle, faite sans le consentement de I'auteur ou de ses ayants droit ou ayant cause, est illicite" (alinea 1er de I' article 40). Cette representation ou reproduction, par 
quelque precede que ce soil, constituerait done une contrefagon sanctionnee par les articles 425 et suivants du Code Penal. Copyright Editions ENI 

Ce livre numerique integre plusieurs mesures de protection dont un marquage lie a votre identifiant visible sur les principales images. 



© ENI Editions - All rigths reserved - Algeria Educ 



Avant-propos 



Ce livre traite du langage PHP en version 5.3 et superieure. II traite des aspects techniques et architecturaux inherents 
a tout projet informatique visant la perennite et I'efficacite au quotidien tout en garantissant une approche de qualite. 
Tous les principes presentes sont illustres a I'aide de cas concrets. 



© ENI Editions - All rigths reserved - Algeria Educ 



Qu'est-ce que le langage PHP ? 

Le langage PHP est un langage de programmation interprets utilise specifiquement pour I'ecriture de sites web 
dynamiques. L'interpreteur PHP repose sur le moteur Zend 2 ecrit en langage C. L'interpreteur PHP est aussi tres bien 
integre dans le serveur Web Apache sous forme de module et facilite son installation et son utilisation en 
environnement Web. 

Le PHP se caracterise par sa facilite de programmation et par sa structure de donnees tableau, rapide a comprendre et 
a utiliser. 



<?php 

// tableau classique indexe par entier 

$tableau=array ( « VI », « v2 », « v3 », 1, 45, 'a' ) ; 

echo $tableau [0] ; // « VI » 

// boucle 

f oreach ($tableau as $element) { 

echo $element; 
} 

// tableau indexe par cle 

$table=array ( « VI » => 4, « v2 » => 5, « v3 »=>100 ) ; 

echo $table["v2"] ; // 5 

// boucle 

f oreach ($tableau as $cle => $valeur) { 

echo "$key => $valeur"; 
} 
?> 



Faiblement type, le langage PHP utilise le mecanisme d'inference, c'est-a-dire la recherche automatique du type en 
fonction des expressions associees. 



<?php 


































$chaine= 
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une 


chaine 
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// 
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$entier= 


1 ; 


// 


entier 
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$float=l 
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deduit 
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Le langage PHP arrive tardivement dans le sillage de langages tel que C, Perl ou Java (auquel il emprunte largement la 
syntaxe). II garantit aux nouveaux venus ayant deja pratique I'un de ces langages de programmation de rapidement 
monter en competence et d'obtenir aisement leurs premiers programmes en PHP. 
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L'histoire courte du PHP 

Lors de sa premiere sortie, le 8 juin 1995, la syntaxe de PHP/FI 1.0 etait assez eloignee de la syntaxe actuelle. 
D'ailleurs, I'acronyme PHP n'avait pas son sens actuel (PHP/FI : Personal Home Page/Form Interpreter). Son createur 
Rasmus Lerdorf va meme le considerer en novembre 1997, lors de la sortie de la premiere version, comme I'outil le plus 
rapide et le plus simple pour la creation de site web dynamique. 

La version 3 du langage va faire basculer 1'evolution du langage dans un modele de developpement plus 
communautaire. En effet, en juin 1998, de nombreux developpeurs et surtout deux Israeliens, Zeev Suraski et Andi 
Gutmans, vont jeter les bases de la nouvelle syntaxe du langage. C'est d'ailleurs lors de la sortie de cette nouvelle 
version que PHP sera rebaptise « PHP : Hypertext Preprocessor » et offrira une API permettant d'etendre et d'ajouter 
de nouvelles fonctions rapidement. 

Deux ans plus tard, en juin 2000, la version 4.0 voit emerger le moteur de PHP, le moteur Zend, dont le nom est la 
concatenation du nom des deux principaux developpeurs nommes plus haut. La version 4, dans la lignee de la version 
3, va connaitre un vrai engouement lie a son integration parfaite avec le moteur web Apache et sera massivement 
deployee chez tous les hebergeurs de sites Web gratuits ou payants. Cette version va subsister pendant un cycle de 
vie de quasiment huit annees. Elle connaitra six sous-versions, apportant la stabilite et des performances acceptables 
pour la realisation de pages web dynamiques. 

L'evolution du PHP arrive naturellement en jui Met 2004 avec un support avance des concepts objets. La syntaxe objet 
va evoluer et un nouveau moteur, le moteur Zend 2, va voir le jour et propulser PHP dans I'ensemble des langages 
ayant une veritable capacite a supporter les developpements orientes objet. 

Depuis, le langage PHP version 5, seule version maintenue actuellement, a connu une petite dizaine de sous-versions, 
souvent pour ameliorer la performance et la securite de I'ensemble. 

La version 5.3 de juin 2009 peut etre consideree comme une version tres importante car elle apporte une evolution de 
la syntaxe avec le support des labels et des fonctions anonymes ou fonctions lambda, le support des espaces de 
nommage et I'implementation d'un ramasse-miettes, outil ideal pour garantir la stabilite des programmes residant en 
memoire pour des taches en traitement batch par exemple. 

L'evolution du langage PHP est tres importante et le cycle de developpement semble plus court et les evolutions plus 
importantes aujourd'hui. Ceci s'explique aussi par I'ampleur de I'utilisation de PHP et la popularity tres grande de 
nombreuses applications developpees en langage PHP telles que Drupal, PHPunit, Smarty, PHPList, SugarCRM, 
phpWebGallery, Mantis et surtout la masse importante de scripts, de classes et d'exemples d'utilisation de PHP 
accessibles en quelques dies sur Internet. 
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La licence PHP 



La licence PHP est actuellement consideree comme une licence libre par I'OSI (Open source Initiative), organisation de 
proposition des logiciels libres chargee de recenser les licences logiciels respectant les quatre liberies : 



• Liberte d'utilisation. 

• Liberte d'etudier le logiciel. 

• Liberte de modifier le logiciel. 

• Liberte de redistribuer le logiciel et ses modifications. 



La fondation du logiciel libre (FSF) considere cependant que le PHP n'est pas compatible avec la Licence GNU GPL, 
licence libre la plus utilisee dans le monde car I'acronyme PHP comporte des restrictions d'utilisation. 

Nous pouvons done cependant confirmer que la licence PHP est une licence respectant pleinement les libertes des 
utilisateurs et, a ce titre, doit etre consideree comme une licence libre comme I'a fait I'OSI. 

Le langage PHP ainsi que le moteur PHP sont done des logiciels libres et la popularite de PHP n'a done pas ete 
entravee par I'esprit des pionniers du langage, bien au contraire. 
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A qui s'adresse ce livre ? 



Ce livre s'adresse a des lecteurs ayant deja acquis les bases du langage PHP et ayant ecrit plusieurs scripts en PHP et 
MySQL. Ces lecteurs auront la possibility d'elargir leur connaissance du langage et des differents concepts du 
developpement oriente objet. 

Ce livre permet aussi aux maquettistes Web ayant mis un pied dans la programmation PHP cote serveur de mieux 
cerner les problematiques telles que la securisation et I'optimisation des environnements techniques. 

Aucune connaissance particuliere du CSS et du JavaScript n'est necessaire ou requise pour la lecture de cet ouvrage. 

Au travers du concept objet et de son expression specifique dans le langage PHP, chaque lecteur aura la possibility de 
mieux comprendre les enjeux majeurs des technologies serveur et de trouver des reponses adaptees et viables. 

A la fin de ce livre, vous pourrez pretendre mieux connaitre le langage PHP et son environnement de deploiement. 

Vous serez capable de mettre en place des strategies rapides et efficaces pour la gestion de votre code PHP, pour son 
evolutivite et surtout pour la qualite de fonctionnement en situation de production, c'est-a-dire sur une plate-forme 
pouvant recevoir de nombreux utilisateurs simultanement et devant fournir des resultats rapides et fiables. 

Du point de vue de la realisation d'application, vous aurez une vue plus claire des architectures logicielles, c'est-a-dire 
la maniere d'organiser et structurer I'ensemble du code de votre projet afin de pouvoir garantir I'evolutivite et le travail 
en equipe de maniere performante et optimale. 
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Que contient ce livre ? 

Ce livre comporte 11 chapitres permettant d'aborder I'environnement et les differents aspects de PHP. 

1. Les nouveautes de PHP 5.3 

Ce premier chapitre contient I'ensemble des informations relatives aux nouvelles fonctionnalites des versions 5 et 5.3 
du langage PHP. II couvre la plupart des fonctionnalites majeures des evolutions et vous permet de mieux 
comprendre pourquoi il est important de passer votre code vers la derniere version de PHP. 

Ce chapitre met I'accent sur la syntaxe des nouveautes en prenant le parti que vous connaissez deja soit un autre 
langage de programmation, soit la version 4 du langage PHP. 

2. Securisation d'un serveur PHP 

Ce deuxieme chapitre est consacre aux concepts fondamentaux de la securite des systemes hebergeant vos 
applications. II permet de mieux comprendre comment les serveurs hebergeant vos applications PHP sont fragilises, 
soit par negligence, soit par meconnaissance. 

Ce chapitre met I'accent sur les moyens simples et rapides de dissimuler ou de maquiller des informations techniques 
sur votre serveur, votre application et sur la technologie sous-jacente, c'est-a-dire les versions de PHP, de MySQL ou 
de votre systeme d'exploitation utilisees pour heberger votre application PHP. 



3. Securisation du code PHP 

Ce troisieme chapitre est consacre aux concepts fondamentaux de la securite des applications PHP et plus 
particulierement du code en lui-meme. II permet de mieux comprendre comment les applications sont vulnerables. 
Non pas faute de securisation de I'environnement systeme et reseau, mais par de bonnes pratiques dans votre code 
qui ne sont pas mises en oeuvre (faute de temps ou bien a cause d'une croyance souvent erronee affirmant que les 
failles de securite sont peu risquees). 

Ce chapitre met en evidence des cas d'attaques typiques et les solutions techniques de base a mettre en oeuvre 
pour couper I'ensemble de ces attaques sur le Web. 



4. Optimisation de I'execution du code PHP 

Ce quatrieme chapitre est consacre aux bases d'optimisation des traitements PHP. Est aborde dans ce chapitre, 
I'ensemble des optimisations possibles sur un serveur Apache 2.2 en termes de parametrage fin et d'adaptation a 
votre population d'utilisateur. Ensuite, sont presentees les strategies de test et de mesure de la performance afin de 
detecter et surtout de cibler les sources majeures de degradation des performances. Enfin, cinq solutions 
d'optimisation sont proposees pour ameliorer rapidement les temps de traitement et de rendu de votre resultat. 



5. Qualite du code PHP 

Ce cinquieme chapitre est consacre a une demarche de qualite integree aux developpements bases sur le principe de 
developpement pilote par les tests. Dans ce chapitre est presente I'ensemble des arguments et des cas concrets de 
realisation pilotee par les tests afin de souligner I'efficacite de ce type d'approche dans la maintenance a long terme 
de vos applications. 

Pour illustrer les exemples presentes, nous utilisons le composant PHPUnit 3. 



6. Architecture logicielle et le PHP objet 

Ce sixieme chapitre aborde les bases des architectures orientees objet au sein des applications. Ce chapitre 
presente la plus repandue des architectures logicielles : le MVC et son decoupage en couche. 

Dans ce chapitre, nous revenons rapidement sur I'importance de bien concevoir une architecture logicielle en se 
basant sur des techniques de modelisation standard telles que I'UML afin de garantir le bon deroulement du projet. 
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Dans ce chapitre, vous aborderez les techniques de traduction de modele permettant d'obtenir du code fonctionnel et 
quasiment pret a fonctionner a partir de vos modeles UML. 



7. Les patrons de conception utiles en PHP 

Le septieme chapitre vous offre la possibilite de mieux percevoir I'importance et la relation intime entre modele UML et 
code source PHP. Ce chapitre totalement complementaire avec le precedent vous devoile un certain nombre 
d'agencements de classe UML (appeles communement patrons de conception ou design patterns). II s'agit de 
modeles generiques preetablis permettant de repondre rapidement a des problemes de conception courants et 
offrant une solution structurelle elegante, adaptative et simple. Ce chapitre vous offre la possibilite d'explorer une 
dizaine de patrons et de resoudre des problemes de conception qui ont amene de nombreux projets a faire le choix 
de solutions lourdes et peu maintenables. 



8. Assemblage vs Developpement 

Dans ce huitieme chapitre est abordee la problematique qui oppose actuellement les developpeurs pure souche 
ayant pour principe de comprendre et de maitriser le code source qu'ils utilisent et les partisans d'une vision plus 
simple qui consiste a embarquer tout composant repondant grossierement au besoin actuel d'un projet. Ce chapitre a 
pour but de tenter la grande conciliation en mettant en avant les techniques et strategies pour maitriser son code 
source et celui des autres que Ton assemble dans notre propre projet. Ce chapitre parle sans detour des avantages 
de I'integration de composants fiables et bien testes et propose un ensemble de sources permettant de trouver votre 
bonheur dans la large base de code ouvert sur Internet sans tomber dans les pieges classiques de ce type 
d'approche. 



9. Architecture haute disponibilite pour le PHP 

Le neuvieme chapitre met en avant quelques-unes des nombreuses techniques utilisees pour convertir vos 
applications PHP pour la haute disponibilite. La haute disponibilite n'ayant de sens que quand elle est implementee 
de bout en bout, c'est-a-dire de I'acces reseau en passant par la redondance des serveurs Web Apache et des 
serveurs de bases de donnees (chacune des briques devant etre au moins doublee pour garantir la haute 
disponibilite). 



10. Gestion de code PHP en production 

Ce dixieme chapitre evoque I'ensemble des problematiques de gestion de code PHP en production. Y sont evoquees 
les differentes solutions de packaging des applications tel que RPM ou, encore mieux, la solution native de PHP, les 
archives Phar. Ce chapitre aborde egalement les problematiques de strategie de deploiement de gestion de la 
configuration et des eventuels retours en arriere en cas de probleme. 



11. Management de la qualite de la plate-forme 



Ce onzieme et dernier chapitre traite d'un sujet important dans la perennite et le succes d'une application Web en 
PHP : la qualite. 

Nous voyons comment mettre en place un systeme simple de gestion de la qualite base sur les travaux de Deming. 
Ce chapitre explore aussi I'ensemble des techniques efficaces de collecte et de mesure d'indicateur sur vos 
applications. Enfin, est presente un systeme efficace de collecte des informations et de traitement des informations 
concernant les problemes et la gestion des traces applicatives dans un systeme de production. 
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Ou trouver de I'aide ? 

Ce livre est ecrit par Jean-Marie Renouard qui peut etre joint pour toute question a I'e-mail suivant : 
jmrenouard@gmail.com. 

II sera ravi de repondre ou tenter de trouver un debut de reponse a vos questions concernant ce tres beau et tres 
dynamique langage de programmation qu'est le PHP. 
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Les avancees de la version 5 du langage PHP 



1. La version tant attendue : PHP5 

La version 5 du langage PHP est arrivee avec un nouveau moteur d'interpretation : le moteur Zend 2. Son cycle de 
developpement va durer plus d'un an (du 29 juin 2003 au 14 juillet 2004), entre la premiere version de 
developpement et la version stable ou release 5.0.0. 

Le langage PHP 5 apporte d'abord des ameliorations et des nouvelles fonctionnalites telles que : 

• Amelioration de la gestion des flux reseau. 

• Inclusion du support IPv6. 

• Amelioration du support GD. 

• Amelioration de la consommation memoire. 

II se caracterise aussi par des changements majeurs traduits par trois axes principaux : 

• Syntaxe enrichie pour le support des notions objet. 

• Ajout du support de structure complexe de donnees. 

• Gestion des donnees SQL et XML amelioree. 

Voyons maintenant plus en detail chacun de ces trois aspects du nouveau PHP 5. 

2. Le nouveau modele objet pour PHP 

a. Nouvelle syntaxe et possibilites objet 

L'apparition d'une syntaxe enrichie pour le support de I'ensemble des concepts objets a propulse PHP sur le devant 
de la scene des langages de programmation en offrant aux developpeurs la capacite de coder des programmes 
orientes objet avec des fonctionnalites telles que : 

• Gestion de ('encapsulation des proprietes. 

• Gestion des exceptions. 

• Apparition des fonctions magiques comme les constructeurs et les destructeurs. 

• Support des notions d'interface et d'elements abstraits. 

• Possibility partielle de validation de type pour les parametres. 

• Apparition d'une API complete d'introspection des objets et des classes. 

II devient facile d'exprimer rapidement I'ensemble des modeles classiques objets tel que les relations, les 
associations ou encore les heritages. Mais plus que cela, le langage PHP 5 permet de fournir des implementations 
simples pour I'ensemble des patrons de conception chers aux architectes logiciel qui n'ont pas trouve, dans les 
versions precedentes, la consistance syntaxique suffisante pour realiser une implementation fidele aux auteurs de 
ces patrons. Nous aborderons ces patrons de conception objet dans un chapitre qui leur est dedie. 

II faut noter que la syntaxe objet du langage PHP a largement ete influencee par le langage Java, le C++ et le 
langage Python. Dans le meme esprit, PHP limite les mecanismes d'heritage complexe et lourd directement au 
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travers de la syntaxe du langage PHP. 

Voici done une courte presentation des grands aspects de la programmation objet en PHP 5.x. 

b. Les classes et les methodes abstraites 

Le langage PHP 5 voit apparaitre un nouveau mot de : abstract. 

Ce mot de peut etre applique a deux types d'elements du langage : les classes et les methodes. 

La syntaxe d'une classe abstraite est done : 




La syntaxe d'une methode abstraite est done : 




II faut noter qu'une methode abstraite ne peut etre declaree qu'a I'interieur d'une classe elle-meme 
abstraite. 



c. Les interfaces 

Une interface est I'equivalent d'une classe abstraite pure, e'est-a-dire d'une classe n'ayant aucun attribut et 
composee uniquement de methodes abstraites. 

La syntaxe de declaration est simple et consiste a changer le mot de abstract class par le mot de interface : 




Devient : 




La syntaxe d'utilisation aussi est simple et consiste a changer le mot de extends par le mot de implements 




Devient : 




Exemple d'une interface Vehicule 



< ?php 








interface Vehicule 






public 


function 


avancer() ; 




public 


function 


reculer ( ) ; 




public 


function 


tournerAGauche 


; 


public 


function 


tournerADroite 


; 


public 


function 


accelerer ( ) ; 




public 

} 


function 


ralentir ( ) ; 
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Exemple d'utilisation de /'interface 



< ?php 




class Voiture inplements Vehicule { 


public function 


avancer() { echo « Avancer » ; } 


public function 


reculer() { echo « Reculer » ; } 


public function 


tournerAGauche ( ) { echo « Tourner A Gauche » ; } 


public function 


tournerADroite ( ) { echo « Tourner A Droite » ; } 


public function 


accelerer() { echo « Accelerer » ; } 


public function 


ralentir() { echo « Ralentir » ; } 


?> 





o 



II est a noter que toutes les fonctions de I'interface doivent etre definies dans la classe qui « implemente 
ou « herite » de I'interface. 



d. Controle d'acces aux proprietes d'un objet 

Le controle d'acces aux proprietes d'une classe est une nouveaute permettant de supporter le principe 
d'encapsulation au travers des trois types d'acces classiques du modele objet : 



Operateurs d'acces 


Description 


public 


L'acces a I'attribut est autorise par I'ensemble des classes, objets ou 
scripts exterieurs a la classe ou a I'objet. 


protected 


L'acces a la propriete n'est permis que depuis I'interieur de la classe, 
depuis une classe derivee ou d'une classe parent. 


private 


L'acces n'est autorise que depuis la classe elle-meme. 



La portee d'une propriete est toujours le premier element de la declaration d'une propriete. 
Si le mot de var est utilise sans portee explicite alors la portee publique s'applique par defaut. 

Exemple de declaration de portee dans une classe 



< ?php 

class GestionPortee { 

// Attributs 

public $attributPublic ; 

protected $attributProtege ; 

private $attributPrive ; 

// Attributs statiques 

public static $attributPublicStatique ; 
protected static $attributProtegeStatique ; 
private static $attributPriveStatique ; 

// Methodes 

public function fonctionPublic ( ) ; 
protected function f onctionProtege ( ) ; 
private function f onctionPrive ( ) ; 

// Methodes statiques 

public static function fonctionPublicStatique () ; 
protected static function f onctionProtegeStatique ( ) 
private static function f onctionPriveStatique ( ) ; 



?> 
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e. Validation de type 

II est possible de valider le type des parametres passes aux methodes d'une classe ainsi que le type des 
parametres passes aux fonctions PHP. La seule limite de cette fonctionnalite est qu'elle n'est applicable qu'aux 
objets et aux tableaux depuis la version 5.1. 

La validation de type s'appuie sur une declaration plus precise de chaque fonction ou methode afin de declarer le 
type attendu par la fonction ou la methode. 

Voici done deux exemples permettant de mettre en place rapidement ce mecanisme dans votre code : 
Fonction demandant un tableau en parametre 



<?php 

function compteTableau (array $tableau) { 
return count ($tableau) ; 



?> 



Resultat d'un passage de mauvais parametre 



Echo « Nb element ». compteTableau (« r ») ; 



Un mauvais passage de parametre produit une exception 



Catchable fatal error: Argument 1 passed to compteTableau ( ) must 
be an array, string given, called in validation2 .php on line 7 and 
defined in validation2 .php on line 3 



Fonction demandant un obiet de la classe Utilisateur en parametre 



<?php 

class Utilisateur { 

private $pseudo; 

public function construct ($p=' ' ) { 

$this->pseudo=$p; 

} 

public function getPseudoO { 
return $this->pseudo; 

} 
} 

function estBonUtilisateur (Utilisateur $u, $pseudo) { 
if ($u->GetPseudo ( ) ==$pseudo) return true; 
return false; 



Resultat d'un passage de mauvais parametre 



$titof=new Utilisateur (' titof ) ; 

if (estBonUtilisateur ( "titi", "titof")) echo "Bizarre"; 
else echo "Cela pourrait se comprendre"; 



Un mauvais passage de parametre produit une exception : 



Catchable fatal error: Argument 1 passed to estBonUtilisateur () 
must be an instance of Utilisateur, string given, called in 
validation .php on line 23 and defined in validation. php on line 16 



f. Apparition des fonctions magiques 
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Avec I'avenement de cette version et de ces versions correctives apparaissent un certain nombre de fonctions 
magiques car elles sont invoquees dans des configurations particulieres et permettent d'enrichir le comportement 
de la classe dans ces circonstances. 

Voici le tableau des fonctions magiques : 



Fonctions 


Description 


autoload($nomDeLaClasse) 


Methode d'interception des appels inaccessibles sur une 
classe lors de I'instanciation de classe. 

Lorsque I'operateur new echoue car la classe et sa definition 
n'existent pas, cette methode est invoquee avec le nom de la 
classe en parametre. 

Cette methode est utilisee pour un chargement du code des 
classes en mode juste a temps c'est-a-dire que le chargement 
n'intervient qu'au premier appel de I'operateur new. 



Methodes de classe 


Description 


construct^..) 


Constructeur de I'objet pouvant prendre differents 
parametres qui seront recuperes et transmis lors de I'appel a 
I'operateur new. 




$u=new Utilisateur ( 'titof ' ) ; 




Le parametre "titof sera transmis a la methode magique 
construct. 




destruct() 


Destructeur de I'objet. Ne prend pas de parametre. 

Derniere methode de I'objet appelee avant sa disparition 
complete. 


call( $nomMethode, array $arams) 


Methode d'interception des appels inaccessibles sur une 
methode inexistante. 

Cette methode prend le relais et evite I'apparition d'erreurs 
bloquantes dans le code. 

La methode call possede 2 parametres : 

• Le nom de la methode. 

• Le tableau des parametres. 


callStatic( $nomMethode, array 

$arams) 


Equivalent de call pour les methodes statiques 

inexistantes. 


get( $nomAttr) 


Methode d'interception des lectures inaccessibles sur un 
attribut de I'objet protege ou sur des attributs inexistants. La 
methode get prend un seul parametre : le nom de I'attribut. 


set($nomAttr, $value) 


Methode d'interception des ecritures inaccessibles sur un 
attribut de I'objet protege ou sur des attributs inexistants. La 

methode set prend 2 parametres : le nom de I'attribut et la 

valeur souhaitee pour I'affectation. 


isset($nomAttr) ; 


Methode d'interception des appels emptyQ ou issetQ sur un 
attribut de I'objet protege ou sur des attributs inexistants. La 
methode isset prend un parametre : le nom de I'attribut. 


unset($nomAttr) ; 


Methode d'interception des appels unset () sur un attribut de 
I'objet protege ou sur des attributs inexistants. La methode 
unset prend un parametre : le nom de I'attribut. 
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sleep() 


Methode invoquee systematiquement avant I'appel a la 
fonction serialize() et permettant de realiser les traitements 
importants avant une operation de serialisation. 


wakeup() 


Methode invoquee systematiquement apres I'appel a la 
fonction unserializeQ et permettant de realiser les traitements 
importants apres une operation de reconstruction d'objet. 


toString() 


Methode renvoyant une chaine de caracteres. Son role est de 
permettre de representer I'objet sous forme de chaine 
facilitant son utilisation comme parametre des fonctions echo 
et print(). 


invoke($params) 


Methode d'interception des appels utilisant I'objet comme une 

fonction. La methode invoke() prend un parametre : le 

parametre d'appel. 


set_state(array $attributs) 


Methode d'interception des appels a fonction var_export(). La 
methode var_export() renvoie une representation d'une 
variable sous forme de chaine de caracteres valide et 
interpretable par PHP. 


clone() 


Methode d'interception des appels a fonction cloneQ. La 
methode clone() est invoquee apres clonage sur le nouvel 
objet cree. 



Exemple d'utilisation des fonctions magigues 



<?php 

class Profil { 

private $pseudo; 

public function construct ($p=' anonyme' ) { 

echo "\n* Constructeur de la classe: "._ 
avec $p"; 

$this->pseudo=$p; 
} 

public function destructO { 

echo "\n* Destructeur de la classe: ". 

echo "\nManipulation de : ". $this; 
echo "\n"; 
} 

public function toStringO { 

$chaine= CLASS ; 

$chaine.= " ["; 
$chaine.= "\n\t Pseudo: "; 
$chaine.= $this->pseudo; 
$chaine.= "\n]\n"; 
return $chaine; 
} 
} 

//Construction d'un objet Profil 'anonyme' 
$pl=new Profil (); 

//Construction d'un objet Profil 'Garfield' 
$p2=new prof il (' Garfield' ) ; 

//Affichage des objets dans une chaine 

echo "\n\n\$pl = $pl"; 

echo "\n\n"; 

echo "\$p2 = $p2"; 

//Appel explicite au destructeur de $p2 

$p2=null; 

?> 



_CLASS_ 



CLASS. 
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Resultats d'execution 



* Constructeur de la classe 


Profil avec anonyme 


* Constructeur de la classe 


Profil avec Garfield 


$pl = Profil [ 




Pseudo: anonyme 
] 




$p2 = Profil [ 




Pseudo: Garfield 
] 




* Destructeur de la classe: 


Profil 


Manipulation de : Profil [ 




Pseudo: Garfield 
] 




* Destructeur de la classe: 


Profil 


Manipulation de : Profil [ 




Pseudo: anonyme 
] 





g. Gestion des mecanismes d'exception 

La gestion des exceptions est basee dans de nombreux langages sur le principe du bloc a surveiller et du bloc de 
traitement d'exception. 

Le Langage PHP ne va pas echapper a la regie et offre la meme syntaxe que la plupart des langages de 
programmation orientes objet actuels. 

Syntaxe de base pour I'envoi d'une exception 



throw new Exception (« message d' erreur ») 



Syntaxe de base pour le traitement des exceptions 



try { 






// bloc a surveiller 




// des exceptions peuvent etre levees par le mecanisme precedent 


catch 


; Exception $e ) { 




//bloc de traitement des exceptions levees 


} 


// $e peut etre directement utilise comme chaine de caratere 



£% Seule la methode magique toString() de la classe Exception peut etre surchargee par heritage pour creer 

^^ vos exceptions personnalisees. 



Exemple de programme generant des exceptions 



function envoyerMonException ($raison) { 

throw new MonException ( "Envoi de mon exception pour raison ($raison) " ) 
} 



Exemple de programme interceptant /'exception 



try { 

echo "Traitement l\n"; 
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envoyerMonException ("Probleme entre les traitements" ) ; 
echo "Traitement 2\n"; 
} catch (Exception $e) { 

echo "\nException recuperee : \n\t\t".$e; 



Resultats de traitement d'exception classique 



Traitement 1 

Exception recuperee : 

exception 'Exception' with message 'Envoi exception pour 
raison (Probleme entre les traitements)' in 
C: \wamp\www\php\ob jet\gestionException .php: 17 
Stack trace: 

#0 C : \wamp\www\php\ob jet\gestionException .php (26) : 
envoyerException (' Probleme entre ...') 
#1 {main} 



Nous allons voir dans un second exemple comment personnaliser votre gestion des erreurs par I'utilisation d'une 
classe d'exception personnalisee et ayant un comportement specifique a votre programme ou votre projet. 

Exemple de creation d'une exception specifigue 



class MonE 


xception ext 


ends Except 


ion { 










public 


function 


toString ( ) 


{ 










$str=" 


\nException 


["; 












$str.= 


'\n\tClasse : 


" . CLASS_ 


_ ; 










$str .= 


'\n\tMessage 


: ".$this-> 


getMe 


ssage ( ) ; 








$str.= 


'\n\tFichier 


: ".$this-> 


getFi 


led; 








$str.= 


' (".$this->g 


etLine ( ) . " ) 


11 . 










$str.= 


'\n\tPile d' 


appel : \n" . 


$this 


->getTra 


ceAsSt 


ring 


0; 


$str.= 


'\n]"; 














return 
) 
} 


$str; 















Exemple de traitement d'exception specifigue 



function 


envoy erMonExce 


ptior 


($raison 


) { 










throw new MonExcept 


ion ( ' 


Envoi 


de 


mon 


exc 


eption 


pour 




raison ($ 


raison) " ) ; 


















try { 




















echo 


"\nTraitement 


3\n"; 
















envo 


/erMonExceptior 


("Pre 


bleme 


entre 1 


es 


traitements 


bis 


repetita 


'); 


















echo 


"\nTraitement 


4\n"; 
















} catch 


(Exception $e) 


{ 
















echo 

} 


"\nException recuperee : 


\n 


\t\t" 


.$e 









Resultats de traitement d'exception specifigue 



Traitement 3 
Exception recuperee : 

Exception [ 

Classe: MonException 

Message: Envoi de mon exception pour raison (Probleme 
entre les traitements bis repetita) 

Fichier: C : \wamp\www\php\ob jet\gestionException.php ( 21 ) 

Pile d' appel : 
#0 C : \wamp\www\php\ob jet\gestionException .php (35) : 
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envoyerMonException (' Probleme entre ...') 
#1 {main} 



h. API de reflectivite sur les classes 

L'API de reflectivite est un ensemble de classes coherentes et incluses dans le cceur de PHP permettant I'analyse 
des fonctions, des classes, des extensions et des configurations incluses dans votre installation de PHP. 

La maniere la plus simple d'utiliser cette API est en ligne de commande : 
Syntaxe de base 



Syntaxe 


Description 


$php -rf nomDeLaFonction 


La commande restitue I'ensemble des informations concernant 
I'interface d'appel de la fonction nomDeLaFonction. 


$php -re nomDeLaClasse 


La commande restitue I'ensemble des informations concernant 
I'interface de la classe nomDeLaClasse. 


$php -re nomDeLExtension 


La commande restitue I'ensemble des informations concernant 
les classes et les fonctions mises a disposition par I'extension 
nomDeLExtension. 


$php -ri nomDeLExtension 


La commande restitue I'ensemble des informations de 
configuration de I'extension nomDeLExtension. 



Exemple d'utilisation de I'introspection de fonction 



$php — rf fopen 










Function [ <internal : standard> function 


fopen ] { 


- Parameters [4] 


{ 








Parameter 


#0 [ 


<required> 


$f ilename 


] 




Parameter 


#1 [ 


<required> 


$mode ] 






Parameter 


#2 [ 


<optional> 


$use_include. 


.path ] 


Parameter 

} 
} 


#3 [ 


<optional> 


$context 







Exemple d'utilisation de I'introspection de classe 



$php — re SimpleXMLElement 

Class [ <internal : SimpleXML> <iterateable> class SimpleXMLElement 

implements Traversable ] { 

- Constants [0] { 



Static properties [0] 



Static methods [0] { 



Properties [0] 



- Methods [14] { 

Method [ <internal : SimpleXML, ctor> final public method 
.construct ] { 
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Method 
} 


[ <internal 


SimpleXML> 


public 


method 


asXML ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


saveXML ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


xpath ] { 


Method 


[ <internal 


SimpleXML> 


public 


method 




registerXPa 
} 


thNamespace 


] { 








Method 
} 


[ <internal 


SimpleXML> 


public 


method 


attributes ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


children ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


getNamespaces ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


getDocNamespaces ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


getName ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


addChild ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


addAttribute ] { 


Method 
} 


[ <internal 


SimpleXML> 


public 


method 


toString ] { 


Method 
} 

} 
} 


[ <internal 


SimpleXML> 


public 


method 


count ] { 



Exemple d'utilisation de I'introsoection d'extension 



$php — re hash 




Extension [ <persistent> extension #10 hash version 1.0 ] { 


- Constants [1] { 




Constant [ integer HASH_HMAC ] { 1 } 

} 




- Functions { 




Function [ <internal :hash> function hash ] { 




- Parameters [3] { 




Parameter #0 [ <required> $algo ] 




Parameter #1 [ <required> $data ] 




Parameter #2 [ <optional> $raw_output ] 
) 




} 

Function [ <internal :hash> function hash_file ] 




- Parameters [3] { 




Parameter #0 [ <required> $algo ] 




Parameter #1 [ <required> $filename ] 




Parameter #2 [ <optional> $raw_output ] 
) 
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} 

Function [ <internal :hash> function hash_hmac ] { 

- Parameters [4] { 

Parameter #0 [ <required> $algo ] 

Parameter #1 [ <required> $data ] 

Parameter #2 [ <required> $key ] 

Parameter #3 [ <optional> $raw_output ] 
) 
} 
Function [ <internal :hash> function hash_hmac_f ile ] { 

- Parameters [4] { 

Parameter #0 [ <required> $algo ] 

Parameter #1 [ <required> $filename ] 

Parameter #2 [ <required> $key ] 

Parameter #3 [ <optional> $raw_output ] 
) 
} 
Function [ <internal :hash> function hash_init ] { 

- Parameters [3] { 

Parameter #0 [ <required> $algo ] 

Parameter #1 [ <optional> $options ] 

Parameter #2 [ <optional> $key ] 
) 
} 
Function [ <internal :hash> function hash_update ] { 

- Parameters [2] { 

Parameter #0 [ <required> $context ] 

Parameter #1 [ <required> $data ] 
) 
} 
Function [ <internal :hash> function hash_update_stream ] { 

- Parameters [3] { 

Parameter #0 [ <required> $context ] 

Parameter #1 [ <required> $handle ] 

Parameter #2 [ <optional> $length ] 
) 
} 
Function [ <internal :hash> function hash_update_f ile ] { 

- Parameters [3] ( 

Parameter #0 [ <required> $context ] 

Parameter #1 [ <required> $filename ] 

Parameter #2 [ <optional> $context ] 
) 
} 
Function [ <internal :hash> function hash_final ] { 

- Parameters [2] { 

Parameter #0 [ <required> $context ] 

Parameter #1 [ <optional> $raw_output ] 
) 
} 
Function [ <internal :hash> function hash_copy ] { 

- Parameters [1] { 

Parameter #0 [ <required> $context ] 
) 
} 
Function [ <internal :hash> function hash_algos ] { 

- Parameters [0] { 
) 

} 
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Exemple d'utilisation de I'introsoection de configuration d'extension 



$php — ri hash 
















hash 
















hash support => enable 


d 














Hashing Engines => md2 


md4 md5 shal sha224 sha256 


sha384 sha 


512 ripemdl28 


ripemdl60 ripemd256 ri 


pemd32 wh 


Lrlpool tiger!28, 


3 tigerl60, 






3 tigerl92,3 tigerl28, 


4 tigerl60 


4 tiger!92 


4 


sne 


f ru 






snefru256 gost adler32 


crc32 crc 


32b 












salsalO salsa20 havall28,3 havall60,3 havall92,3 


hava!224, 






3 haval256,3 havall28, 


4 havall60 


4 haval!92 


4 


haval224, 






4 hava!256,4 hava!128, 


5 hava!160 


5 hava!192 


5 


hava!224,5 hava!256 


5 



3. Gestion de la bibliotheque Standard PHP 

Dans la version 5.0 de PHP apparait une nouvelle classe dans une extension appelee SPL comme Standard Php 
Librairie. II s'agit d'une bibliotheque contenant une implementation de la plupart des algorithmes fondamentaux tels 
que les listes, les arbres, les tables de hachage... 

Dans cette version, une structure permettant d'indexer n'importe quel contenu par un objet quelconque apparait : 
SplObjectStorage. 

Le developpeur PHP n'est plus limite a stocker dans un tableau des valeurs indexees par de, caracteres ou chaines, il 
a maintenant la possibility de le realiser en utilisant n'importe quel objet. 

Voici d'ailleurs I'erreur produite dans le cas de I'utilisation d'un objet comme de de tableau : 



< ?php 








$arr=array ( ) ; 








$pl=new Profa 


K 


'toto' ) ; 


$arr [$pl] =array 


(1,2, 


3); 


print_r ($arr; 


; 






?> 









Warning: Illegal offset type in arraylndexee .php on line 4 



a. La classe Profil de notre exemple 



<?php 

class Profil { 

private $pseudo; 

public function construct ($p=' anonyme' ) { 

echo "\n* Constructeur de la classe: ". CLASS_ 

" avec $p"; 

$this->pseudo=$p; 
} 

public function destructO { 

echo "\n* Destructeur de la classe: ". CLASS 

echo "\nManipulation de : ". $this; 
echo "\n"; 
} 

public function toStringO { 

$chaine= CLASS ; 

$chaine.= " ["; 
$chaine.= "\n\t Pseudo: "; 
$chaine.= $this->pseudo; 
$chaine.= "\n] \n"; 
return $chaine; 
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b. L'objet SplObjetStorage en tant qu'ensemble 



<?php 

function autoload (Sclassjame) 

{ 

require_once "$class_name .class .php" ; 
} 

$parrainage=new SplOb jectStorage () ; 
for ($i=l;$i<3;$i++) { 

$p=new Prof il ( "prof il_$i" ) ; 

$parrainage->attach ($p) ; 



echo "\n\nNb element: ". count ($parrainage) . "\n"; 

$parrainage->rewind ( ) ; 

while ($parrainage->valid () ) { 

$index = $parrainage->key ( ) ; 

$object = $parrainage->current ( ) ; 

echo "######################################\n" 
echo "Index: $index\n"; 
echo "Valeur: $object\n"; 
$parrainage->next ( ) ; 



echo "\n######################################\n"; 

print_r ($parrainage) ; 

echo "######################################\n"; 



L'utilisation d'un objet SplObjetStorage comme tableau a index est done plus complexe, moins simple d'un simple 
tableau (array) PHP et donne peu de valeur ajoutee. 



Nb element: 2 

###################################### 
Index: 
Valeur: Profil [ 

Pseudo: profil_l 
] 

###################################### 
Index: 1 
Valeur: Profil [ 

Pseudo: profil_2 



###################################### 
SplOb jectStorage Object 



[storage : SplOb jectStorage :private] => Array 
( 

[000000007f43ba0400000000485d0534] => Array 
( 

[obj] => Profil Object 
( 

[pseudo :Profil :private] => profil_l 
) 

[inf] => 



© EN I Editions - All rigths reserved - Algeria Educ - 13- 



[000000007f 43b 


a0500000000485d0534] => Ar 


ray 




[obj] 


=> Profil Object 








) 


[pseudo :Prof il 


private] 


=> profil_ 


_2 


[inf] 
) 


=> 








) 

) 
###################################### 









c. L'objet SplObjetStorage en tant que tableau associatif 



<?php 

function autoload (Sclassjame) 

{ 

require_once "$class_name . class .php" 



$parrainage=new SplOb jectStorage () ; 
$p2=$p=new Profil ("profil_0") ; 
for ($i=l;$i<3;$i++) { 

$p=$p2; 

$p2=new Prof il ( "prof il_$i" ) ; 

$parrainage [$p] =$p2; 



echo "\n\nNb element: ". count ($parrainage) . "\n"; 
echo "Recherche avec index en objet: \n"; 
print_r ($parrainage [$p] ) ; 

echo "Parcours complet des parrainages: \n"; 

$parrainage->rewind () ; 

while ($parrainage->valid () ) { 

$index = $parrainage->key ( ) ; 

$object = $parrainage->current ( ) ; 

$data = $parrainage->getInfo ( ) ; 

echo "######################################\n"; 

echo "Index: $index\n"; 

echo "Valeur: $object\n"; 

echo "Info: $data\n"; 

$parrainage->next () ; 



echo "\n######################################\n"; 

print_r ($parrainage) ; 

echo "######################################\n"; 

?> 



L'utilisation d'objet comme cle d'un tableau associatif devient possible. Cependant, I'utilisation d'un parcours 
integral de la structure n'est plus aussi simple que le parcours d'un tableau PHP avec la directive de base : foreach. 



Nb element: 2 

Recherche avec index en objet: 

Profil Object 

( 

[pseudo :Profil :private] => profil_2 
> 

Parcours complet des parrainages: 
###################################### 
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Index: 
Cle: Profil [ 

Pseudo: Parrain 



Valeur: Profil [ 

Pseudo: Parrainnee-1 



###################################### 
Index: 1 
Cle: Profil [ 

Pseudo: Parrainnee-1 



Valeur: Profil [ 

Pseudo: Parrainnee-2 



###################################### 

SplOb jectStorage Object 

( 

[storage : SplOb jectStorage :private] => Array 
( 

[0000000056dc358f000000006f4630fe] => Array 
( 

[obj] => Profil Object 
( 

[pseudo :Profil :private] => Parrain 
) 

[inf] => Profil Object 
( 

[pseudo :Profil :private] => Parrainnee-1 



) 

[0000000056dc358e000000006f4630fe] => Array 
( 

[obj] => Profil Object 
( 

[pseudo :Profil :private] => Parrainnee-1 



[inf] => Profil Object 
( 

[pseudo :Profil :private] => Parrainnee-2 



) 

###################################### 



4. La gestion des donnees 

La gestion des donnees est grandement amelioree dans cette version, permettant aux developpeurs de manipuler 
plus facilement les donnees dans les deux formes les plus classiques actuelles : le SQL et le XML. 

II faut noter que SQLite, la base au format fichier, devient une extension par defaut de PHP avec une API de base 
tres simple a utiliser. 

La couche d'abstraction tres chere a chaque langage de programmation afin de faire valoir son independance vis-a- 
vis de la programmation autour de bases de donnees fait aussi son apparition dans le langage PHP : PDO. 
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L'acronyme PDO signifie Portable Data Object ou plus litteralement Objet de Donnees Portable. II s'agit d'objet PHP 
permettant de manipuler les bases de donnees de maniere uniforme et de reduire le portage d'une application vers 
une autre base de donnees en un minimum de temps. 

L'avantage de PDO est qu'il met fin a une guerre du genre entre de nombreux projets en PHP permettant d'ajouter 
cette fonctionnalite manquante dans les versions precedentes. 

a. Gestion du XML via SimpleXML 

Cette API offre un objet de manipulation de donnees XML et deux fonctions permettant respectivement de lire des 
donnees XML depuis un fichier ou depuis une chaine de caracteres. 



<?php 










libxml_use_internal_errors (true 


); 








$sxe = simplexml_load_string ( "< 


?xml 


version 1 


= '1.0' ><casse> 


</casse><ouvert><ferme>" ) ; 










if (!$sxe) { 










echo "Erreur de chargement 


de 1 


a chaine 


XML 


\n"; 


f oreach ( libxml_get_errors ( ) 


as 


$error ) 






echo "\t", $error->message; 
} 








} 
?> 











Erreur de chargement de la chaine XML. 
Blank needed here 

parsing XML declaration: ' ?>' expected 
Extra content at the end of the document 



Version avec lecture d'une chaine de caracteres 



<?php 

$xmlstr = <<<XML 

<?xml version=' 1 . 0' standalone=' yes' ?> 
<contacts> 
<contact> 

<nom>Renouard</nom> 

<prenom> Jean-Mar ie</prenom> 

<adresse>8, boulevard Clemenceau</adresse> 

<codePostale>750 3</codePostale> 

<ville>Paris</ville> 
</contact> 

<contact> 

<nom>Picard</nom> 

<prenom>Claude</prenom> 

<adresse>14, avenue des allouettes</adresse> 

<codePostale>130 0</codePostale> 

<ville>Marseille</ville> 
</contact> 
<contact> 

<nom>Robert</nom> 

<prenom>Pierre</prenom> 

<adresse>l, rue Saint Victoire</adresse> 

<codePostale>7 80 0</codePostale> 

<ville>Versailles</ville> 
</contact> 
</contacts> 
XML; 

$xml = simplexml_load_string ($xmlstr) ; 
f oreach ($xml->contact as $contact) { 

echo "\n* ". $contact->prenom. " " . $contact->nom; 

echo "\n\t " . $contact->adresse . "\n\t " . $ cont act ->codePos tale . 
" . $contact->ville; 
} 
echo "\n"; 
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Version avec lecture d'un fichierXML 



<?php 












$xml = simplexml_load_f i- 


e ("data. xml 


'); 






foreach 


($xml->contact as 


$contact ) 








echo 


"\n* ". $contact- 


>prenom. " " 


$contact 


->nom; 


echo 


"\n\t". $contact- 


>adresse. "\n\t" 


Scon 


cact->codePostale . " 


" . $contact->ville; 










echo "\n"; 










?> 













Resultat 



* 


Jean-Marie Renouard 




8, boulevard Clemenceau 




75003 Paris 


* 


Claude Picard 




14, avenue des allouettes 




13000 Marseille 


* 


Pierre Robert 




1, rue Saint Victoire 




78000 Versailles 



b. Gestion de bases SQLite 

Un exemple d'utilisation de I'API de base de SQLite dans PHP. 

Son avantage, encore une fois, est la simplicite et la rapidite de mise en oeuvre. 



<?php 








$base=' /tmp/base3 . db' ; 
$sql="select * from Tl"; 






unlink ($base) ; 








$db = sqlite_open ($base, 0777, 
if (!$db) { 

die ($sqliteerreur) ; 
} 


$sqliteerreur ) ; 


sqlite_query ($db, 


'CREATE TABLE T2 (id var 


char (10) ) ' ) ; 


sqlite_query ($db, 
sqlite_query ($db, 
sqlite_query ($db, 


"INSERT INTO 
"INSERT INTO 
"INSERT INTO 


T2 VALUES ( 
T2 VALUES ( 
T2 VALUES ( 


' f nord' ) " ) ; 
' fnord2' ) ") ; 
' fnord3' ) ") ; 


echo "\nRecuperation 1 ligne: " ; 

$result = sqlite_query ($db, 'select id from T2'); 

var_dump (sqlite_f etch_array ($result ) ) ; 


echo"\nRecuperation toutes les lignes: " ; 
$result2 = sqlite_query ($db, 'select id from T2'); 
var_dump (sqlite_fetch_all ($result2, SQLITE_ASSOC )); 
?> 



Recuperation 1 ligne: 


array (2) { 


[0]=> 




string (5) "fnord" 




["id"]=> 
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string (5) "fnord" 
} 

Recuperation toutes les lignes: array (3) 
[0]=> 
array (1) { 

["id"]=> 

string (5) "fnord" 
} 

[!]=> 
array (1) { 

["id"]=> 

string (6) "fnord2" 
} 

[2]=> 
array (1) { 

["id"]=> 

string (6) "fnord3" 



c. Gestion des bases de donnees via PDO 

Un exemple de portage de I'exemple precedent en utilisant I'API PDO. 



<?php 

$dsn=' sqlite : /tmp/base . db' ; 
$sql="select * from Tl"; 

$dbh=NULL; 
try { 

$dbh=new PDO($dsn) ; 
} catch (PDOException $e) { 

echo "Erreur de connexion vers $dsn: " . $e->getMessage () 

exit (1) ; 



$sth = $dbh->prepare ($sql) ; 
$sth->execute () ; 

if ($sth->errorCode ()=== '00000') { 
$result = $sth->fetchAll () ; 
} else { 

print_r ($sth->errorInfo () ) ; 
} 

Ssth->closeCursor () ; 

print_r ($result ) ; 
?> 



Mise en place de fonctions utilitaires pour PDO 



<?php 

function getDbConnection ($dsn, $user, $pass) { 
$ret=null; 
try{ 

$ret=new PDO($dsn, $user, $pass); 
} 
catch (PDOException $e) { 

echo "Erreur de connexion vers $dsn: " . $e->getMessage ( ) , 

$ret=null; 

throw new Exception ($e) ; 
} 
print_r ($ret->error!nfo() ) ; 
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if ($ret==NULL) throw new Exception ( "NULL connection"); 
return $ret; 



function getNbEnregistrements ($dbh, $tblName) { 
$nb=0; 
try { 

$sth = $dbh->prepare(' SELECT COUNT (*) FROM '.$tblName), 

$sth->execute () ; 

$results=$sth->fetchAll (PDO: : FETCH_COLUMN, 0) ; 

$nb=$results [0] ; 
} catch (Exception $e) { 

echo "$e"; 
} 

$sth->closeCursor () ; 
return $nb; 
} 

function getSqlResultat ($dhn, $sql, $mode=PDO : : FETCH_BOTH) { 
$sth = $dbh->prepare ($sql) ; 
$sth->execute () ; 
if ($sth->errorCode ()=== '00000') { 

$result = $sth->fetchAll ($mode==NULL? : $mode) ; 
} else { 

print_r ($sth->error!nfo() ) ; 



$sth->closeCursor ( ) ; 
return $result; 



function getSqlAssocResultat ($dhn, $sql) { 

return getSqlResultat ($dhn, $sql, PDO: : FETCH_ASSOC) 



function getSqlOb jetResultat ($dhn, $sql) { 

return getSqlResultat ($dhn, $sql, PDO: : FETCH_OBJ) ; 
} 



5. Les evolutions entre PHP 5 et PHP 5.3 



Version 


Date 


Faits marquants de la version 


5.0.0 


13 juillet 2004 


Nouveau moteur Zend2 avec la nouvelle syntaxe objet. 


5.1.0 


24 novembre 2005 


Amelioration des performances avec I'introduction de 
compilateur de variables dans le moteur PHP. 


5.2.0 


2 novembre 2006 


Activation des filtres validation et nettoyage par defaut. 


5.2.11 


16 septembre 2009 


Version de mises a jour et de correctifs de securite. 


5.2.12 


17 decembre 2009 


Version de mises a jour et de correctifs de securite. 
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Les points cles de la version 5.3 



La version 5.3 est sortie le 30 juin 2009, soit quatre ans apres la premiere version de la version 5. La derniere version 
corrective date du 19 novembre 2009 et concerne des corrections de bugs et patches de securite. 

L'evolution de PHP entraine aussi un certain nombre de sorties de code vers les depots d'extension C (PECL) ou les 
depots de classes PHP (PEAR). 

L'ensemble des fonctions de I'extension ereg_* sont sorties du noyau du langage et sont relayees vers le depot PECL. 

Mais au fond, qu'apporte cette version 5.3 par rapport aux versions precedentes en dehors des classiques corrections 
de bugs et de failles de securite ? 

La version 5.3 de PHP est la premiere, de par les evolutions telles que I'amelioration des performances et I'amelioration 
de la memoire consommee, a permettre enfin d'utiliser des scripts PHP comme traitements « batchs » capables de 
liberer la memoire utilisee. 

En effet, PHP en tant que langage pour le Web est adapte a des executions rapides et a cycle de vie court (le temps de 
la generation et de I'envoi du resultat de la page). 

Avec ces ameliorations, dont I'introduction d'un ramasse-miettes, PHP s'offre enfin la possibility de devenir un langage 
de programmation a part entiere et de sortir du milieu Web auquel il a ete trop longtemps cantonne. 

1. Apparition des espaces de nommage 

Les espaces de nommage ont ete souvent montres du doigt par les communautes de developpeurs comme une 
fonctionnalite des langages de programmation manquante dans le PHP. 

Sans espace de nommage, PHP a pousse l'ensemble des fonctions et des classes du cceur et les extensions dans le 
meme espace de nommage. 

Ceci est problematique car il ne permet pas d'utiliser des classes ou des fonctions similaires selon I'espace de 
nommage utilise. Cette lacune a entraine une multiplication du nommage des fonctions et des classes. Les approches 
pour contourner ce point n'ont, helas, pas abouti sur I'utilisation d'une norme de nommage des fonctions et des 
classes uniforme pour l'ensemble des elements. 

a. Qu'est-ce qu'un espace de nommage ? 

Un espace de nommage est une zone specifique permettant de regrouper des fonctions et des classes autour d'une 
meme thematique ou technologie. 

La terminologie des elements peut etre entierement mise en relation avec I'espace de nommage et permet de 
separer et de distinguer I'implementation de deux elements de nom similaire dans votre code en fonction de 
I'espace de nommage utilise. 

b. Syntaxe des espaces de nommage 

Svntaxe de declaration 

Pour declarer un espace de nommage, rien de plus simple : il suffit d'utiliser la syntaxe suivante, juste avant de 
definir les classes et les fonctions de votre espace. 



namespace nomDeLEspaceDeNommage ; 



La seule chose qu'il est important de noter est que votre espace de nommage doit etre le premier element 
du script. 



fi% II est possible de definir plusieurs espaces de nommage dans un meme fichier. Cependant, la declaration 
^^ du premier espace de nommage doit etre realisee en premier. 

Svntaxe de declaration d'un sous-espace de nommage 

Pour declarer un sous-espace de nommage ou une hierarchie d'espaces de nommage, il suffit d'utiliser la syntaxe 
suivante iuste avant de definir les classes et les fonctions de votre espace. Le caractere \ sera utilise comme 
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separateur entre le sous-espace et I'espace de nommage parent. 



namespace nomDeLEspaceDeNommagePrincipal\ 
nomDeLEspaceDeNommageSecondaire\ nomDeLEspaceDeNommageTertiaire 



La seule chose qu'il est important de noter est que vos espaces de nommage doivent etre separes par le 
caractere \. 



c. Exemples de declaration d'espace de nommage 

Exemple de declaration d'un espace de nommage 

Nous allons declarer un espace de nommage simple avec une variable et une fonction. 



< ?php 

namespace maZoneProjet ; 
$VERSION=0.001 ; 
function calculerLeCarre ($i) 
return $i*$i ; 



?> 



Exemple de declaration d'espaces de nommage multiples 

Nous allons declarer plusieurs espaces de nommage avec, pour chacun, une variable et une fonction. 



< ?php 










namespace 


maZoneProjet ; 








$VERSION= 


0.001 ; 








function 


calculerLeCarre ($i) 


{ 






return $i*$i ; 

} 








namespace 


maZoneProduit ; 








$VERSION= 


1.0 ; 








function 


calculerProf it ($i) 


{ 






return \maZonePro jet\cal 


culerLeC 


arre 


($i); 


?> 











Exemple de declaration de sous-esoaces de nommage 

Nous allons declarer plusieurs espaces de nommage avec, pour chacun, une variable et une fonction. 



< ?php 

namespace monEspacePrincipal ; 

function afficher() { 

echo « Principal ». NAMESPACE 



namespace monEspacePrincipal NmonEspaceSecondaire; 
function afficher() { 

echo « Secondaire : ». NAMESPACE ; 



?> 



d. Utilisation des espaces de nommage 

Les espaces de nommage s'utilisent de maniere a differencier les elements utilises dans votre code en fonction des 
differents espaces de nommage disponibles. 
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II existe cinq techniques conventionnelles pour utiliser les espaces de nommage 

• Definir votre code d'utilisation dans le meme espace de nommage. 

• Utiliser le nom absolu de I'espace de nommage a utiliser. 

• Utiliser le nom relatif de I'espace de nommage a utiliser. 

• Importer les elements d'un espace de nommage dans votre espace. 

• Creer des alias d'element dans votre espace courant. 

e. Syntaxe d'utilisation des espaces de nommage 

Syntaxe d'utilisation d'un espace de nommage 



namespace nomDeLEspaceDeNommagePrincipal ; 



£% Tous les elements declares dans I'espace de nommage nomDeLEspaceDeNommagePrincipal sont 
^^ accessibles comme les elements de I'espace de nommage global. Attention done aux conflits entre les 
elements de I'espace global et ceux de I'espace nomDeLEspaceDeNommagePrincipal. 



Exemole d'utilisation oar nommage absolu 



\monEspacePrincipal\monEspaceSecondaire\af f icher ( ) 



£% Tous les elements nommes de maniere absolue commencent par le caractere \. 



Exemole d'utilisation oar nommage relatif 



monEspaceSecondaire\aff icher ( ) 



ffk II est imperatif que votre code soit ecrit ou utilise deja I'espace de nommage parent afin que vous puissiez 
" atteindre de maniere relative le sous-espace de nommage. 



Syntaxe d'importation d'element d'un espace de nommage 



use nomDeLEspaceDeNommagePrincipal\element ; 
use \nomDeLEspaceDeNommagePrincipal\element ; 



II est important de bien noter que I'import n'est realise que pour chaque element et ne realise pas une 
importation massive des elements d'un espace de nommage comme avec le mot de : namespace. 



Syntaxe de creation d'alias d'un espace de nommage 



use nomDeLEspaceDeNommagePrincipal\element as MonElement; 
use \nomDeLEspaceDeNommagePrincipal\element as MonElement; 



II s'agit d'un mecanisme permettant de creer un alias dans votre code afin de simplifier la syntaxe de base. 
Attention, a ne pas entrainer des conflits ou des ambigui'tes en choisissant le nom de vos alias. 
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2. L'introduction de la liaison tardive 

L'operateur self permet de brancher le code sur les informations de la methode de la classe qui contient I'appel a cet 
operateur. 

II n'est done pas possible d'obtenir un comportement dynamique au travers des donnees statiques. 

La liaison tardive des appels de methode sur une classe permet de choisir toujours la methode la plus specifique 
contenue dans la classe la plus derivee de la hierarchie de I'heritage. 

La version 5.3.0 apporte la possibility de profiter de cette fonctionnalite pour I'ensemble des donnees statiques. 
Cette fonctionnalite s'appelle la liaison tardive statique. 

Pour la mettre en place, il suffit d'utiliser l'operateur static en lieu et place de l'operateur self. 
a. Syntaxe des cinq operateurs et variable de portee 



Nom 


Exemple 


Description 


$this 


$this->nom 


La variable this permet d'acceder aux proprietes de 
I'objet a I'interieur de celui-ci. 


parent: : 


parent: : construct() 


L'operateur parent permet d'invoquer explicitement une 
methode de la classe mere. 


static:: 


static: :jouer() 


L'operateur static permet d'invoquer une methode de 
maniere dynamique, e'est-a-dire en cours d'execution. 
L'operateur ne renvoie plus la classe dans laquelle 
I'appel est implements mais dans la classe de I'objet 
utilise lors de I'appel. 


self:: 


self::controle() 


L'operateur self permet d'invoquer une methode de la 
classe dans laquelle I'appel est implements. 


NomDeCLasse :: 


Mere ::Saluer() 


Le nom de la classe peut etre utilise comme operateur 
de portee afin de definir explicitement la classe 
contenant la propriete. 



b. Exemples d'utilisation de self et static 

Exemple cTutilisation du mot cle self 



<?php 

class Mere { 

public static function jesuis() { 

return " JeSuis [". CLASS . "]"; 

} 

public static function jelanceO { 

echo " JeLance [ ". self : : jesuis ( ) . " ]"; 



class Fille extends Mere { 

public static function jesuis () { 
return " JeSuis [". CLASS 



echo Fille :: jelance ( ) 
?> 



- 4 
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Resultats de I'utilisation du mot cle self 



JeLance [ JeSuis [Mere] 



Exemple d'utilisation du mot cle static 



<?php 

class Mere { 

public static function jesuis() { 

return " JeSuis [". CLASS . "]"; 

} 

public static function jelanceO { 

echo " JeLance [ ". self : : jesuis ( ) . " ]"; 



class Fille extends Mere { 

public static function jesuis () { 

return " JeSuis [". CLASS . "]"; 



echo Fille :: jelance () ; 
?> 



Resultats de /'utilisation du mot cle static 



JeLance [ JeSuis [FilleStatic] 



3. Apparition des labels et des sauts de code 

Les labels et les sauts sont des astuces de programmation permettant d'alleger la syntaxe. 

Les sauts introduisent la notion de rupture de code decriee par une grande partie des developpeurs. 

En effet, un code sans saut possede une forme lineaire 

1. appell() ; 

2. appel2() ; 

3. Tant que condition Alors 

• appel3() 

• Fin Tant que 

Le saut casse clairement la logique procedurale d'un code ; il faut done eviter de tomber dans des points de vue 
extremes. En effet, un saut permet souvent de simplifier grandement du code en sautant des blocs de code. 

L'alternative consiste a charger le code de test de condition if dans I'ensemble du code et d'augmenter la complexite 
cyclomatique, e'est-a-dire le nombre de conditions et de boucles imbriquees dans chaque fonction. 

ffk Pas de label possible a I'interieur d'une boucle car les variables de parcours ne sont pas forcement 
^^ correctement initialisees, comme par exemple la premiere clause d'une boucle for. 



a. Syntaxe de base d'un saut et d'un label 

Syntaxe du label 
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nomDeLabel : 


Svntaxe du renvoi 


de label 


goto nomDeLabel ; 



b. Exemple d'utilisation des sauts et des labels 



<?php 




$tab=array (9, 8, 7, 6, 5, 4, 3, 2, 


1, 0); 


$i=0; 




debut : 




echo "\n* \$tab [$i] =" . $tab [$i] ; 




$i++; 




if ($i<count ($tab) ) goto debut; 




echo "\nFin de boucle pour"; 




?> 





Ce code est une reecriture d'une boucle for sans operateur for ni operateur while. 

Le code parait ici plus lineaire ; en fait il n'en est rien ! 

En effet, I'utilisation de labels et de sauts engendre le sentiment d'un code plus simple alors qu'en realite, il peut 
poser de veritables problemes dans le suivi d'execution et de mise au point des programmes. 



4. Les fonctions magiques pour les appels statiques 

La fonction invokeQ n'apparait qu'en version 5.3 et permet a un objet d'une classe d'etre utilise comme une 

fonction. 

II est a noter cependant qu'il faut connaitre le nombre d'arguments au prealable, il n'est done pas possible de 
recevoir des appels avec des parametres de longueur variable. II faut done ruser en lui passant, par exemple, un 
tableau PHP. 



a. Syntaxe de base 

Description de la methode magique invoke : 



Methodes de classe 


Description 


invoke($params) 


Methode d'interception des appels utilisant I'objet comme une fonction. 
La methode invokeQ prend 1 parametre : le parametre d'appel. 



b. Exemple d'utilisation 

Exemple d'utilisation de la methode magigue invokeQ 



<?php 



class MonTruc { 

public function invoke ($p, $p2="p2") { 

echo CLASS .": Je vais me comporter comme une 

fonction avec parametre [ " .print_r ($p, true) .", " .print_r ($p2, 
true) . " ]\n"; 



} 



} 



$mt=new MonTruc (), 
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$mt ("toto") ; 








$mt("toto2", 'rr' 


,5); 






$mt (array ("cool" , 


"toto2", 


II y y !! 


" 5 " ) ) ; 


?> 









5. L'apparition de NOWDOC et HEREDOC 

Le Heredoc et le Nowdoc sont des moyens de stocker dans une variable du contenu chaine de caracteres. La valeur 
se trouve done sur plusieurs lignes. 



<?php 

$nom="Tata" ; 
$age=94; 

$maValeur= <<<EOF 
Bonjour $nom, 

Je te souhaite un joyeux ${ age (erne anniversaire . 

Courage, 

Ton neveu favori. 
EOF; 

echo $maValeur; 
?> 



La particularity d'un Heredoc est que le contenu est analyse et le nom des variables est substitue par leur valeur. 
Le Heredoc en version 5.3 permet en plus d'initialiser : 

• Les attributs statiques dans les classes 

• Les attributs d'objet dans les classes 

• Les valeurs d'un tableau PHP 

a. Syntaxe de base d'un Heredoc 

Le Heredoc comprend deux formes : 
Exemple de la premiere forme 



$val <<<LABEL 

contenu 

sur 

plusieurs 

lignes 

LABEL; 



Exemple de la deuxieme forme 



$val <<<"LABEL" 

contenu 

sur 

plusieurs 

lignes 

une Variable : $nom 
LABEL; 
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b. Specificities d'un Nowdoc 

Le Heredoc permet, nous I'avons vu, d'interpreter les variables contenues dans la chaine comme lors d'une 
initialisation du type chaine entre guillemets. 



$phrase= « Bonjour, $nom » ; 



Pour remedier a ce probleme, PHP 5.3 introduit un nouvel element ayant un comportement similaire sans analyser ni 
substituer le contenu des donnees. 

Son comportement va etre similaire a : 



$phrase= ' Bonjour, $nom ' ; 



Les variables contenues a I'interieur ne seront pas traduites ni substitutes par leur valeur. 



c. Syntaxe de base d'un Nowdoc 



$val <<<' LABEL' 

contenu 

sur 

plusieurs 

lignes 

une variable : $nom 
LABEL; 



6. Support des fonctions lambda 

Les fonctions anonymes apparaissent comme une evolution naturelle du langage afin de supporter cette 
fonctionnalite presente aujourd'hui dans de nombreux langages de script. 

Les fonctions anonymes permettent de declarer des fonctions sans nom. 

a. Syntaxe de base 

Definition d'une fonction anonvme 



$uneFonctionAnonyme = 


= function 


\ parametres . . . 


) { code de la fonction } ; 











La fonction peut etre stockee dans une variable simple ou dans un element de tableau car ce dernier est 
aussi, par definition, une variable. 



Utilisation d'une fonction anonvme 



$uneFonctionAnonyme ( ) ; 
$uneFonctionAnonyme [indice] () ; 
$uneFonctionAnonyme ( parametres...) ; 
$uneFonctionAnonyme [indice] ( parametres. . .) 



b. Exemple de fonctionnement 



<?php 






$tab=array ( ) ; 






$tab[0]=function() 


[ echo 


"fonction 0" ; } ; 


$tab [1] -function () 


[ echo 


"fonction 1" ; } ; 


$tab [2] =function ( ) 


[ echo 


"fonction 2" ; } ; 
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$tab [3] =function ( ) { echo "fonction 3";}; 




$tab [4] =function ( ) { echo "fonction 4";}; 




for ($i=0; $i<count ($tab) ; $i++) { 




echo "\n* Appel de la fonction de \$tab[$i] 


. Tl . 


$tab[$i] () ; 




?> 





Resultats d'execution 



$ php anonl.php 




* Appel de la fonction de $tab[0] 


: fonction 


* Appel de la fonction de $tab[l] 


: fonction 1 


* Appel de la fonction de $tab[2] 


: fonction 2 


* Appel de la fonction de $tab[3] 


: fonction 3 


* Appel de la fonction de $tab[4] 


: fonction 4 



7. Support natif des archives PHAR 

L'archive PHAR est un moyen utile de construire une application tout-en-un pour PHP. En effet, le support de PHAR 
existe, cependant il integre nativement PHP depuis cette derniere version. 

L'avantage du format PHAR est qu'il standardise le format d'echange d'archives de code. II apporte de nombreuses 
fonctionnalites comme la signature d'archive, la possibility d'auto execution et bien d'autres encore. Parmi les 
avantages les plus significatifs, PHAR permet de creer directement en PHP et surtout d'utiliser directement une 
archive comme un fichier classique. 

a. Exemple de creation d'une archive PHAR 



<?php 

$phar_f ile=$argv [1] ; 

if (f ile_exists ($phar_f ile) ) { 

echo "\n* Removing old $phar_file"; 
unlink ($phar_file) ; 

} 

echo "\n* Creating $phar_file file."; 

Sphar = new Phar ($phar_f ile) ; 

$phar->compressAHFilesGZ () ; 

print_r ($phar) ; 

for ($i=2; $i<count ($argv) ; $i++) { 

echo "\n* adding $phar_file <= ".$argv[$i] 

$phar->addFile ($argv [ $i] ) ; 



8. Introduction d'un ramasse-miettes 

Le ramasse-miettes est une fonctionnalite de la plupart des langages de script, dont le role principal est de 
rechercher les zones memoire qui ne sont plus accessibles directement et de liberer cette memoire. Les langages 
compiles (tels que le langage C ou C+ + ) n'ont pas de mecanisme de ramasse-miettes et done, la responsabilite de la 
liberation de la memoire repose sur les epaules des developpeurs. 

Les pertes de memoire ne sont pas importantes lors d'un fonctionnement tres court tel que la generation de pages 
web. En effet, la memoire est recuperee integralement par le systeme a la fin de I'execution du script. 

Les problemes arrivent quand on utilise PHP pour des traitements de masse necessitant beaucoup de memoire au 
travers de variables, tableaux et objets. 

Sans ramasse-miettes, la memoire utilisee grandit au fur et a mesure de I'avancement du traitement. Aucune parade 
n'existe et, sans ramasse-miettes, pas de possibility de garantir le fonctionnement avec I'augmentation du nombre 
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de donnees traitees. Le script PHP aura, comme limite memoire, celle declaree dans la directive allow_memory ou bien 
I'ensemble de I'espace RAM et de I'espace Swap de votre systeme d'exploitation. Cette derniere possibility est une 
catastrophe car votre script viendra utiliser I'ensemble des ressources necessaires aux autres programmes de votre 
systeme. 

a. Exemple de script de traitement long 



<?php 

function autoload (Sclassjame) 

{ 

require_once "$class_name .class .php" ; 
} 

//gc_disable ( ) ; 

$baseMemory = memory_get_usage ( ) ; 

$basePeakMemory=memory_getj?eak_usage () ; 

$b=new Profil ("b") ; 

$c=new Profil ("c"); 

for ( $i - 0; $i <= 500000; $i++ ) 

{ 

$c=$b; 

$a=$b; 

$a = new Profil ("$i") ; 

$c->self=$b; 

$b->self=$c; 

$a->self=$a; 

if ( $i % 10000 === ) 

{ 

echo sprintf ( '%8d %8d %8d' , $i , (memory_get_usage () 
$baseMemory) , (memory_get_peak_usage ( ) - $basePeakMemory) ) ; 
echo "\n"; 

} 

$a->setParrain ($b) ; 

$b->setParrain ($c) ; 



$ time php -dzend 


enable_gc=0 -dmemory_ 


_limit=-l gel. php 





6144 


11600 




10000 


4177728 


4172336 




20000 


8382040 


8376648 




30000 


12062064 


12056672 




40000 


16790656 


16785264 




50000 


20470688 


20465296 




60000 


24150704 


24145312 




70000 


29927880 


29922488 




80000 


33607904 


33602512 




90000 


37287920 


37282528 




100000 


40967952 


40962560 




110000 


44647968 


44642576 




120000 


48327992 


48322600 




130000 


52008016 


52002624 




140000 


59882336 


59876944 




150000 


63562368 


63556976 




160000 


67242384 


67236992 




170000 


70922408 


70917016 




180000 


74602432 


74597040 




190000 


78282448 


78277056 




200000 


81962480 


81957088 




210000 


85642496 


85637104 




220000 


89322520 


89317128 




230000 


93002544 


92997152 




240000 


96682560 


96677168 




250000 


100362592 100357200 




260000 


104042608 104037216 





- 10- © EN I Editions - All rigths reserved - Algeria Educ 



270000 


116111240 


116105848 


280000 


119791264 


119785872 


290000 


123471280 


123465888 


300000 


127151312 


127145920 


310000 


130831328 


130825936 


320000 


134511352 


134505960 


330000 


138191376 


138185984 


340000 


141871392 


141866000 


350000 


145551424 


145546032 


360000 


149231440 


149226048 


370000 


152911464 


152906072 


380000 


156591488 


156586096 


390000 


160271504 


160266112 


400000 


163951536 


163946144 


410000 


167631552 


167626160 


420000 


171311576 


171306184 


430000 


174991600 


174986208 


440000 


178671616 


178666224 


450000 


182351648 


182346256 


460000 


186031664 


186026272 


470000 


189711688 


189706296 


480000 


193391712 


193386320 


490000 


197071736 


197066344 


500000 


200751760 


200746368 


real ( 


)m4.526s 




user ( 


)m0.015s 




sys ( 


)m0.000s 





Avec la deactivation du ramasse-miettes, I'augmentation de la memoire consommee est prononcee et le script PHP 
termine son execution avec 200 Mo de memoire utilisee. 

Cela rend, de facto, impossible I'utilisation du PHP pour des traitements batch de large volume de donnees dans un 
entrepot de donnees par exemple. 



$ time php 


-dzend. 


enable_gc=l -dmemory. 


_limit=-l gel. php 





6144 


11600 




10000 


498424 


4171496 




20000 


498792 


4171864 




30000 


499160 


4171864 




40000 


499528 


4171864 




50000 


499896 


4171864 




60000 


500264 


4171864 




70000 


500632 


4171864 




80000 


501000 


4171864 




90000 


501368 


4171864 




100000 


501736 


4171864 




110000 


502104 


4171896 




120000 


502472 


4171896 




130000 


502840 


4171896 




140000 


503208 


4171912 




150000 


503576 


4171912 




160000 


503944 


4171912 




170000 


504312 


4171912 




180000 


504680 


4171912 




190000 


505048 


4171912 




200000 


505416 


4171912 




210000 


505784 


4171920 




220000 


506152 


4171920 




230000 


506520 


4171920 




240000 


506888 


4171920 




250000 


507256 


4171936 




260000 


507624 


4171936 




270000 


507992 


4171936 




280000 


508360 


4171936 




290000 


508728 


4171944 




300000 


509096 


4171944 




310000 


509464 


4171968 




320000 


509832 


4171968 




330000 


510200 


4171968 
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340000 


510568 


4171968 


350000 


510936 


4171968 


360000 


511304 


4171968 


370000 


511672 


4171968 


380000 


512040 


4171968 


390000 


512408 


4171976 


400000 


512776 


4171976 


410000 


513144 


4171976 


420000 


513512 


4171976 


430000 


513880 


4171976 


440000 


514248 


4171976 


450000 


514616 


4171992 


460000 


514984 


4171992 


470000 


515352 


4171992 


480000 


515720 


4171992 


490000 


516088 


4171992 


500000 


516456 


4171992 


real 


Ti4.946s 




user 


tiO.OOOs 




sys 


ti0.015s 





Le resultat est visible : dans le cas de I'utilisation du ramasse-miettes, la consommation memoire reste stable dans 
le temps (autour de 4 Mo) et un leger temps d'execution est present, du a I'execution des liberations memoire. 

9. Ajout d'element dans la SPL 

Bien que deja presente en version 5, la bibliotheque standard PHP (SPL) se trouve grandement enrichie au passage 
de cette version en integrant la plupart des algorithmes classiques de base. 

La bibliotheque standard PHP a pour objectif d'offrir aux developpeurs PHP un ensemble d'algorithmes preetablis 
implements de maniere native et maintenu au sein de PHP. 

Parmi les algorithmes classiques, nous trouvons les listes chainees, les files, les piles, les files a priorite, les arbres 
binaires et les tableaux a taille fixe. 

Ces structures precodees sont presentes avec I'ensemble des fonctions permettant de les manipuler de la maniere la 
plus efficace possible. 

a. Les listes doublement chainees 

Les listes doublement chainees sont issues d'une structure de donnees classique en algorithmique (la liste chainee) 
a laquelle est ajoute un chainage arriere. 



Objet 

Liste 

doublement 

chatnee 








Chaque nceud de donnees est capable de fournir un acces a I'element suivant ou precedent, si cet element existe. 

De cette composition de base, il devient rapidement possible d'implementer une pile de donnees ou une file. 

En effet, la seule difference entre la file et la pile reside dans I'ordre de classement des elements. 

Dans le cas de la pile, le premier element traite est le plus recemment insere. L'image de la pile de papier est tres 
interessante comme metaphore, on empile des documents puis on depile en commengant par le haut de la pile de 
documents. 

Dans le cas de la queue ou file, I'analogie la plus simple est celle du guichet de I'administration. Celui qui est arrive 
avant vous passe avant vous ! 

Les algorithmes a base de listes chainees sont les suivants : 

• SplDoublyLinkedList 

• SplStack 
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• Splqueuee 

b. Exemple d'utilisation de listes chainees 

Cet exemple met en evidence la possibility d'utiliser la structure SplDoublyLinkedList comme une structure souple 
alliant les avantages d'une file et d'une pile. 



<?php 










function 


autoload (Sclassjame) 






require 


_once "$class_name .class .php" ; 


$dll = new 


SplDoublyLinkedList () 






// Ajoute a 


la fin 








$dll->push 


(new Prof il ("A la 


fin 


1' 


)); 


$dll->push 


(new Prof il ("A la 


fin 


2' 


)); 


// Ajoute au debut 








$dll->unshi 


ft ( new Profil ("A 


debut 


3")); 


foreach ($dll as $profil) { 








echo $prof 


il. "\n"; 








?> 











Resultats d'execution de script 



$ php spldlll.php 
Profil [ 

Pseudo: A debut 3 



Profil [ 

Pseudo: A la fin 1 



Profil [ 

Pseudo: A la fin 2 



c. Exemple d'utilisation de pile 



<?php 










function 


autoload (Sclassjame) 




requ 


ire_once "$class_ 


.name 


class 


. php " ; 


$stack = 


new SplStack ( ) ; 








$stack[] 
$stack[] 
$stack[] 


= new Profil ( "1' 
= new Profil ( "2' 
= new Profil ( "3' 


) 
) 
) 








foreach 
echo $p 


($stack as $profi 
rof il . "\n" ; 


1) 






?> 











Resultats d'execution de script 
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$ php splstackl .php 


Profil 


[ 


] 


Pseudo: 3 


Profil 


[ 


] 


Pseudo: 2 


Profil 


[ 


] 


Pseudo: 1 



L'execution met en evidence qu'en fonctionnement en mode pile, le dernier arrive est aussi le premier a sortir de la 
structure. Cette forme de stockage correspond bien a des cas de fonctionnement type dossier administratif, c'est-a- 
dire que le dossier le plus urgent (ou important) est sorti et mis en haut de la pile. 

d. Exemple d'utilisation de file 

Dans cet exemple, le mode de retrait est le mode suppression. 

Nous utilisons la file pour stocker des fonctions anonymes et, a chaque fois qu'elles sont traitees depuis la file, elles 
sont executees systematiquement puis reintroduces dans la file avec une probability de 50%. 



<?php 




$q = new Splqueuee ( ) ; 




$q->setIteratorMode (SplQueue : : IT_MODE_DELETE) ; 




// Ajout de Tache dans la queue 




$q [ ]=f unction () { echo "\n* Tache 1";} 






$q[]=function () { echo "\n* Tache 2";} 






$q []=f unction () { echo "\n* Tache 3";} 






$q []=f unction () { echo "\n* Tache 4";} 






// Traitement de la queue 




foreach ($q as $task) { 




$task() ; 




//Aleatoirement on ajoute la tache a traiter a nouveau 


if (rand(0,l)==l) 




$q[] = $task; 




?> 





Resultats d'execution de script 



$ 


php splqueuel 


php 


* 


Tache 


: 




* 


Tache 


2 




* 


Tache 


3 




* 


Tache 


4 




* 


Tache 


1 




* 


Tache 


4 




$ 


php splqueuel 


php 


* 


Tache 


1 




* 


Tache 


2 




* 


Tache 


3 




* 


Tache 


4 




* 


Tache 


3 




$ 


php splqueuel 


php 


* 


Tache 


: 
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* Tache 


2 


* Tache 


3 


* Tache 


4 


* Tache 


3 


* Tache 


4 


$ php splqueuel .php 


* Tache 


1 


* Tache 


2 


* Tache 


3 


* Tache 


4 


* Tache 


1 


* Tache 


1 


$ php splqueuel .php 


* Tache 


1 


* Tache 


2 


* Tache 


3 


* Tache 


4 


* Tache 


1 


* Tache 


2 


* Tache 


3 


* Tache 


4 


* Tache 


2 


* Tache 


3 


* Tache 


2 


* Tache 


3 


* Tache 


2 


* Tache 


3 



e. Les arbres binaires de recherche 

Les arbres binaires de recherche sont des structures adaptees aux recherches optimales de donnees. II faut log(n) 
operations pour trouver et obtenir un element dans un arbre contenant n elements. 
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Arbne de 

recherche 



>> 







La recherche est basee sur la dichotomie qui consiste, a chaque iteration de recherche, a diviser par 2 I'ensemble 
des resultats possibles. 

Dans le cas de la liste chainee, la recherche va prendre n/2 operations en moyenne et n-1 operations maximum. 

Dans le pire des cas, I'arbre n'est pas plus rapide. Cependant, en moyenne, il est theoriquement plus rapide qu'une 
liste chainee. 
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1200000 
1000000 
800000 
600000 
400000 
200000 







■+— max LC/arbre 

-■— moyenne LC 
moyen arbre 



-(7¥yYTTTTTTTT7TTTTTTTfTTTTffT 

La recherche d'element est plus rapide en moyenne et cela s'amplifie avec le nombre d'elements. 

f. Les arbres disponibles en PHP SPL 

II existe trois arbres distincts dans la SPL de PHP : 

• SplHead 

• SplMaxHeap 

• SplMinHeap 

Les deux dernieres structures privilegient le stockage des plus grandes ou des plus petites valeurs en haut de 
I'arbre. 



g. Exemples d'arbre SplMaxHeap 



<?php 

$abMax = new SplMaxHeap () ; 
$abMin = new SplMinHeap () ; 
for ($i=0;$i<20;$i++) { 

$v=rand(0, 100); 

$abMax->insert ($v) ; 

$abMin->insert ($v) ; 
} 

// Parcours arbre Max 

$abMax->top () ; 

while ($abMax->valid () ) { 

echo "\n* ", $abMax->current () , 

$abMax->next () ; 
} 

// Parcours arbre Min 

$abMin->top() ; 

while ($abMin->valid() ) { 

echo "\n* ", $abMin->current () , 

$abMin->next () ; 



?> 
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Resultats d'execution de script 




Le resultat montre clairement I'ordre mis en place dans les deux structures. 

h. Les files a priorities 

Une structure fort utile dans toute application devant gerer des priorites dans I'ordre de traitement des donnees 
est la classe SplPriorityqueuee permettant d'ajouter des priorites sous forme entiere au moment de I'insertion dans 
I'objet. 

II s'agit d'un moyen elegant et rapide de simuler un fonctionnement proche d'une administration telle que des 
bureaux de justice ou sont privilegiees les affaires criminelles. 

i. Exemple d'arbre SplPriorityQueue 

Ce script permet de creer une liste aleatoire. Nous avons insere des valeurs numeriques mais rien ne nous empeche 
d'y inserer des morceaux de musique. 



<?php 

SpQueue = new SplPriorityQueue () ; 

for ($i=0;$i<20; $i++) { 

$pQueue-> insert ($i*4, rand(0,20)); 
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} 



// Parcours arbre Max 

$pQueue->top ( ) ; 

while ($pQueue->valid ( ) ) { 

echo "\n* ", $pQueue->current ( ) , 

$pQueue->next ( ) ; 



Resultats d'execution de script 




Les resultats montrent clairement la non-linearite dans I'affichage resultant de I'ajout par priorite aleatoire. 

j. Les tableaux fixes 

Les tableaux fixes sont I'equivalent de tableaux PHP ayant une limite de tai lie. 

Cela permet de limiter le nombre de places possibles comme par exemple pour I'acces a une salle de spectacle. 

La classe permettant d'implementer un tableau de taille fixe est SplFixedArray et s'utilise ensuite comme un tableau 
PHP classique avec I'operateur crochet []. 



<?php 

// Tableau de taille fixe 
$tabFixe = new SplFixedArray (3) ; 
try { 

for ($i=0;$i<4;$i + + ) { 

$tabFixe[$i] = $i*4; 

} 
} catch (RuntimeException $re) { 

echo "RuntimeException: indice $i =>" . $re->getMessage ( ) ."\n"; 



// On augmente dynamiquement la taille a 5 
$tabFixe->setSize (5) ; 
try { 

for ($i=0;$i<4;$i++) { 

$tabFixe[$i] = $i*4; 

} 
} catch (RuntimeException $re) { 

echo "RuntimeException: " . $re->getMessage ( ) . "\n" ; 
} 

//truncature des elements 
$tabFixe->setSize(2) ; 
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var_dump ($tabFixe) ; 

try { 

var_dump ($tabFixe [ ' toto' ] ) ; 
} catch (RuntimeException $re) { 

echo "RuntimeException: indice 'toto' =>" . $re->getMessage ( ) . "\n" ; 



try { 

var_dump ($tabFixe [-1 ] ) ; 
} catch (RuntimeException $re) { 

echo "RuntimeException: indice -1 =>" . $re->getMessage ( ) . "\n" 



Resultats d'execution de script 



$ php splFixedArray .php 

RuntimeException: indice 3 =>Index invalid or out of range 

object (SplFixedArray) #1 (2) { 

[0]=> 

int (0) 

[1]=> 

int (4) 
} 

RuntimeException: indice 'toto' =>Index invalid or out of range 
RuntimeException: indice -1 =>Index invalid or out of range 



L'objet SplFixedArray produit une exception RuntimeException lors de depassement de tableau ou en cas d'acces a 
un element non present. 

Le traitement des acces aux elements dans votre code doit etre plus strict car un acces dans un tableau PHP via 
une cle inexistante ne produit qu'un message de type Notice. La classe SplFixedArray produit, quant a elle, des 
exceptions. Traduire brutalement vos tableaux PHP en objet SplFixedArray est done a proscrire sans un controle 
rigoureux. 
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Concepts generaux de securite 



Le concept de securite repose toujours sur une politique dite de securite. 

Une politique de securite est un referentiel contenant I'ensemble des dispositions qu'un projet met en oeuvre afin de 
garantir un niveau de securite et une garantie de service adaptee a celui-ci. 

La securite en informatique est un concept abstrait qui peut prendre des aspects specifiques concrets. En un mot, la 
securite n'a de sens que dans I'application de regies techniques permettant de : 

• Limiter I'acces a I'information manipulee par les applications. 

■ Bloquer I'automatisation de recuperation massive d'informations. 

• Dissimuler les informations de la plate-forme technique. 

• Offrir le moins de vulnerability aux failles de securite connues. 

• Empecher la recuperation d'informations d'un compte utilisateur. 

• Prevenir le vol d'identite simple ou en masse. 

• Offrir une continuite de service elevee. 

• Ecarter la majorite des attaques ou tentatives de deni de service. 

• Circonscrire I'utilisation des applications a un ensemble fini de fonctionnalites autorisees. 

• Garantir I'exactitude de l'information. 

• Garantir un temps de reponse correct pour I'ensemble des utilisateurs. 
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Concepts de securite des serveurs 



La securisation des serveurs n'est done pas la reponse a I'ensemble des domaines de la securite. II permet cependant 
d'offrir des reponses ou des debuts de reponses parfois tres elegantes a un certain nombre de problematiques parmi 
lequel : 

• Dissimuler les informations de la plate-forme technique. 

• Offrir le moins de vulnerability aux failles de securite connues. 

• Offrir une continuite de service elevee. 

• Ecarter la majorite des attaques ou tentatives de deni de service. 

• Circonscrire I'utilisation des applications a un ensemble fini de fonctionnalites autorisees. 
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Outils de base pour I'analyse des informations serveur 

II est souvent preferable d'utiliser des outils en ligne de commande car ils permettent de mieux filtrer et maitriser 
I'information manipulee. Cependant, il est aussi important de posseder un ensemble d'outils faciles et rapides a utiliser 
dans un sens souvent naturel, du type : « J'utilise, j'analyse ». Dans cette optique, voici done trois outils 
indispensables pour comprendre et percevoir les risques lies au serveur Web en lui-meme. 

1. Wireshark, I'analyseur de trames TCP 

Un analyseur de connexions TCP permet de comprendre le concept d'attaque type man-in-the-middle. En effet, il suffit 
de se placer entre le serveur et le client et de recuperer toute I'information circulant « en clair » pour obtenir des 
informations sensibles. 

L'analyseur de trames TCP, bien que rudimentaire au premier abord, donne une vision claire et definitive de ce qui 
circule entre le navigateur et les serveurs Web. 

II suffit d'utiliser l'analyseur Wireshark telechargeable depuis : 

http://www.wireshark.org/download.html 



2. Le module Firefox Web Developer 

Ce module permet de recuperer et de manipuler I'ensemble des informations d'un site 

• Les feuilles de style. 

• Les formulaires. 

• Les commentaires. 

• Les cookies du site. 

• Les images. 

. Le code HTML. 

• Le code JavaScript. 

• Les liens. 

• Les en-tetes HTTP. 

• Les outils de validation. 

• Divers outils pour le rendu visuel. 

II suffit d'utiliser le module Firefox Web Developer telechargeable depuis : 

https://addons.mozilla.org/fr/firefox/addon/60 

II est essentiel pour acceder a I'information de base sur les echanges d'une page. 



3. Le module Firebug 

Complement naturel du module precedent, le module Firebug permet de comprendre I'enchainement des appels HTTP. 
Ce module considere la transaction permettant I'affichage integral de la page comme le pivot central de I'analyse et 
offre tous les outils permettant d'analyser les echanges HTTP, les durees, le status et I'enchainement de ces appels. 
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Sa force reside dans le fait qu'il est I'ultime moyen de detecter les erreurs d'acces et de permettre I'optimisation des 
pages visitees pour vos propres sites. 

L'inconvenient de Firebug est qu'il ralentit fortement I'affichage des sites car il analyse le contenu en permanence. 

II suffit d'utiliser le module Firefox Firebug telechargeable depuis : 

https://addons.mozilla.org/fr/firefox/addon/1843 
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Limiter la transmission d'informations 

Un serveur Web configure par defaut permet d'acceder a un maximum d'informations. Pour notre exemple, un site 
communautaire permettant le partage de code source PHP est utilise. 

II suffit d'utiliser I'onglet Information > Reponse En-tetes HTTP dans la barre Firefox Web Developer. 

Voici quelques exemples de la reponse : 



Date: Mon, 05 Apr 2010 20:34:05 GMT 

Server: Apache/2. 2. X (OVH) 

X-Powered-By: PHP/4.4.9 

Expires: Thu, 19 Nov 1981 08:52:00 GMT 

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, 

pre-check=0 

Pragma: no-cache 

Vary: Accept-Encoding 

Content-Encoding: gzip 

Content-Length: 8608 

Keep-Alive: timeout=5, max=86 

Connection: Keep-Alive 

Content-Type: text/html 

200 OK 



Avec cette simple manipulation, nous savons que ce site utilise un serveur Apache 2.2, la plus recente version d'Apache 
a ce jour. Le fournisseur d'acces n'est rien d'autre qu'OVH. Le langage PHP a ete utilise pour la generation de la page. 
La version 4.4.9 de PHP n'a pas regu de corrections officielles depuis le 7 aout 2008. Ce qui laisse entrevoir de 
nombreuses possibilites pour une attaque en regie. 

La securite par I'obscurite n'est pas une solution ultime de securite. Cependant, il est imperatif de ne jamais donner 
d'information sur votre plate-forme, surtout si cette information n'offre aucune utilite. 

Voici done deux configurations a appliquer afin de limiter rapidement les informations sur les technologies et les 
versions utilisees par votre site Web. 



1. php.ini 



explose_php=0 



La version de PHP et le header X-Powered-By ne seront plus visibles dans les en-tetes HTTP. 



2. httpd.conf 



ServerSignature Off 
ServerTokens Prod 



La version d'Apache ne sera plus affichee dans les en-tetes ni dans les pages d'erreur. 



3. Les balises META 



Les balises META de votre code HTML donnent parfois des informations sur un eventuel CMS (application PHP de 
gestion de contenu) utilise pour creer et gerer votre site Web. L'ensemble des CMS possede de nombreuses failles 
de securite. 

Un exemple avec CMS Made Simple : 



<meta name="Generator" content="CMS Made Simple - Copyright (C) 
2004-9 Ted Kulp. All rights reserved." /> 



Un second exemple pour un site cree avec Joomla version 1.5 



<meta name="generator" content=" Joomla ! 1.5 - Open Source Content 
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Management" /> 



II est tout simplement preconise de les retirer. Vos lecteurs n'auront aucun avantage a connaitre les technologies 
utilisees pour votre site Web. Cependant, une personne mal intentionnee a un interet particulier pour ce type 
d'information qui lui permet de cibler les vulnerability associees aux technologies, logiciels et versions utilises pour 
votre service ou site Internet. 
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Reecriture d'URL pour masquer PHP 



Le principe de la reecriture d'URL est de permettre de transformer une URL en une autre au niveau du serveur. 

Cela permet de ne jamais devoiler ni la technologie utilisee ni le nom des scripts PHP utilises. 

II est aussi parfois interessant d'utiliser un site et de le copier completement afin d'en avoir une copie sur votre 
ordinateur toujours a disposition. Cette technique s'appelle I'aspiration de site. 

Un bon logiciel libre permettant de realiser cette tache est HTTract website copier disponible a I'URL suivante : 
http://www.httrack.eom/page/2/fr/index.html 

L'exemple le plus courant d'utilisation de la reecriture d'URL est de creer un site et de I'aspirer ensuite. Votre script PHP 
genere des pages HTML a partir d'un parametre et le serveur Web renvoie des pages HTML avec le nom du parametre. 

http://monsite.eni.fr/index.html peut etre traduit par http://monsite.eni. fr/script.php?param = index 

A partir de cette etape, il est possible d'aspirer le site afin de le mettre sur de USB, sur un serveur Web sans PHP et de 
deposer des pages statiques simples. 

Le seul point important est que le script PHP produise du code HTML avec les liens vers des URL avant une 
extension .html. Cela signifie qu'il y a une coherence entre le script et les regies de reecriture. 

Dans la plupart des CMS utilisant la reecriture, le choix de la forme des liens est disponible au travers d'un parametre 
de configuration, de sorte qu'un hebergeur ne vous offrant pas cette fonctionnalite ne soit pas inutilisable. 



1. Activation du module Apache de reecriture 

Le module et les directives de configuration seront actifs des que la directive de chargement du module sera 
declaree. 



LoadModule rewrite_module modules /mod_rewrite . so 



2. Exemple de reecriture d'appel html en appel php 



RewriteEngine on 

RewriteRule ( [ A . ] +) \ .html$ /index .php?page=$l [L] 



Voila comment, en trois lignes de configuration, tous vos appels sur votre site n'auront plus jamais I'aspect d'URL de 
telechargement et comment vous pourrez, avec un peu de patience, creer des URL refletant de maniere simple et 
elegante le contenu de votre page. 

3. Exemple de reecriture avec systeme basique de cache 

II est possible d'ecrire un script generant des pages temporaires. 



RewriteEngine on 




RewriteCond %{REQUEST_FILENAME} \ . tmp -f 




RewriteRule ( [ A . ] +) \ .html$ /$1. html. tmp [L] 




RewriteRule ( [ A . ] +) \ . html$ /page .php?page=$l 


[L] 



La configuration indique que, s'il existe un fichier .html. tmp, alors on reecrit la requete vers ce fichier, sinon on reecrit 
I'URL vers le script PHP. 



4. En cas de probleme 

II est possible d'activer les traces de I'extension de reecriture. Pour cela, vous devez declarer dans la configuration du 
serveur ou, mieux encore, dans la declaration de votre hote virtuel, les informations suivantes : 

RewriteLog logs/rewrite . log 
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RewriteLogLevel 3 



Apres un rechargement ou un redemarrage, Apache remplira un fichier rewrite.log dans son repertoire de log et ce 
fichier contiendra I'integralite des informations de reecriture. 



5. Exemple complet 

a. Principe de base 

L'idee de cet exemple est de permettre de consulter des pages HTML en consultant des URL avec une 
extension .html, tout en ayant la capacite de generer ces pages a la volee. 
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Le premier appel au site doit produire les etapes suivantes : 

• Appel de : http://rewrite.eni.fr/. 

• Recherche de la page : index. html. tmp. 

• Echec de recherche du fichier index. html. tmp. 

• Recherche de la page : index. php. 

• Execution du script index. php. 

• Generation de la page index. html. tmp par le script PHP index. php. 



Renvoi du contenu. 
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Le second appel au site doit produire les etapes suivantes 

• Appel de : http://rewrite.eni.fr/. 

• Recherche du fichier : index. html. tmp. 

• Renvoi du contenu du fichier index. html. tmp. 



- 2- 
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Le premier appel a une page avec extension .html : 

• Appel de : http://rewrite.eni.fr/exemplel.html 

• Recherche de la page : exemplel.html.tmp 

• Echec de recherche du fichier exemplel.html.tmp 

• Analyse et creation de la page d'appel 

• Recherche de la page : index. php 

• Execution du script : index. php?page=exemplel 

• Le parametre page est le nom appele sans I'extension .html 



Page vaut exemplel ici 



• Generation de la page exemplel.html.tmp par le script PHP index. php 



Renvoi du contenu 
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Le second appel a une page avec extension .html : 

• Appel de : http://rewrite.eni.fr/exemplel.html 

• Recherche du fichier : exemplel.html.tmp 

• Renvoi du contenu du fichier exemplel.html.tmp 

Cette technique de reecriture est particulierement efficace car, en cas de second appel, I'interpreteur PHP n'est pas 
du tout utilise et permet done d'atteindre les performances de consultation de pages statiques, alors meme que 
notre site a ete genere dynamiquement. II ne s'agit pas la d'une solution miracle. Cependant, si une grande partie 
de vos pages ont un contenu qui ne varie que tres peu, alors ce type d'approche peut vous permettre de gagner en 
performance, surtout pour des sites tres consultes, et done de reduire massivement le nombre de serveurs dedies a 
la consultation des pages. 
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b. Configuration generale 

Cette directive permet simplement de completer la configuration par repertoire. Ainsi chaque repertoire peut 
disposer d'une configuration Apache specifique. Ici, on autorise simplement la configuration de I'ensemble des 
elements parametrables par Apache. 



AllowOverride All 



La directive generale permet de choisir une configuration specifique par repertoire. Souvent, le fichier de directive se 
nomme .htaccess mais peut tres bien etre renomme par la directive generale AccessFileName. 

c. Configuration specifique 

Pour notre exemple, notre fichier de directive cherche une version de cache appropriee a I'appel et, si celle-ci 
n'existe pas, decoupe I'URL demandee et appelle le script avec le bon parametre page. 



# On prend le cache index . html . tmp par defaut sinon le 


script 


Directorylndex index . html . tmp index. php 




# activation du moteur de reecriture 




RewriteEngine on 




# Si le fichier de cache existe, il est utilise 




RewriteCond %{REQUEST_FILENAME} \ . tmp -f 




RewriteRule ([".]+) \ . html $ $1. html. tmp [L] 




#sinon on appelle le script avec le parametre adequat 




RewriteRule ([".]+) \ ■ html$ index. php?page=$l [L] 





d. Le script de generation des pages 

Ce script permet de : 

• generer le contenu d'une page la premiere fois, 

• creer le fichier de cache pour chaque page, 

• supprimer les caches par recherche. 



<?php 

echo "<h3>Dans le script PHP</h3>"; 

// si aucun parametre n'est fourni on prend index par defaut 
if (isset ($_GET ['page' ] ) ) $param=$_GET [ ' page' ] ; 
else $param="index" ; 

// si le parametre passe est 'reset', on supprime I'ensemble des 

caches 

if ($param=="reset " ) { 

$nb=viderLesCaches () ; 

echo "</hl>Vidage du cache realise - $nb cache (s) 
supprime (s) .</hl>"; 

exit (0) ; 
} 

// creation du nom du fichier de cache 
$f ile_page=$param. " .html .tmp"; 
$data="<hl>$param</hl>\nCeci est la page de $param."; 

// suppression du cache 

if (f ile_exists ($f ile_page) ) unlink ($file_page) ; 

// Ecriture du fichier de cache avec pied de page avec la date de 
generation 
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f ile_put_contents ($f ile_page, "$data<br\xpre>mis en 


cache le 


".dateC'F j , Y, g:i a" ) . "</pre>" ) ; 




//envoi des donnees 




echo $data; 




// Une fonction pour supprimer les caches existants 




function viderLesCaches ( ) { 




$i=0; 




if ($dh = opendir (".") ) { 




while (($file = readdir ($dh) ) ! == false) { 




if (is_f ile ($f ile) and substr ($f ile, -3, 




3)=="tmp") { 




unlink ($f ile) ; 




$i++; 
} 




} 

closedir ($dh) ; 
i 




j 

return $i; 

i 




?> 





e. Activation des traces de reecriture 

L'activation des traces de reecriture permet : 

• Le suivi des appels. 

• Le suivi de I'enchainement des etapes de la reecriture. 

• Une meilleure comprehension du fonctionnement. 



RewriteLogLevel 3 

RewriteLog "logs/rewrite . log" 



Cependant, l'activation des traces sur I'etape de reecriture pose un probleme de lenteur du a trois elements 
majeurs : 

• La collecte des informations. 

• L'ecriture dans un fichier d'information. 

• Le volume lie au nombre d'appels. 

II est done deconseille, hors des environnements de developpement, d'activer ce type de directive sans mesurer 
I'impact sur le rendu de service et la performance. 

f. Traces liees a I'appel sans cache 



127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 






[localhost/sid#8e5150] [rid#ldb58 60 /initial] 


(3) 


[perdir 


C : /wamp/www/rewrite/] applying pattern ' ([ A 


]+)\ 


.html$' to uri 


'mx.html' 






127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 






[localhost/sid#8e5150] [rid#ldb58 60 /initial] 


(3) 


[perdir 


C : /wamp/www/rewrite/] strip per-dir prefix: 






C : /wamp/www/rewrite/mx.html -> mx.html 






127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 






[localhost/sid#8e5150] [rid#ldb58 60 /initial] 


(3) 


[perdir 
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C: /wamp/www/rewrite/] applying pattern ' ( [ A . ] +) \ . html$' to uri 
'mx.html' 

127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 
[localhost/sid#8e5150] [rid#ldb5860/initial] (2) [perdir 
C: /wamp/www/rewrite/] rewrite 'mx.html' -> ' index. php?page=mx' 
127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 
[localhost/sid#8e5150] [rid#ldb5860/initial] (3) split 
uri=index.php?page=mx -> uri=index.php, args=page=mx 
127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 
[localhost/sid#8e5150] [rid#ldb5860/initial] (3) [perdir 
C : /wamp/www/rewrite/] add per-dir prefix: index. php -> 
C : /wamp/www/rewrite/index . php 
127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 
[localhost/sid#8e5150] [rid#ldb5860/initial] (2) [perdir 
C : /wamp/www/rewrite/] strip document_root prefix: 
C : /wamp/www/rewrite/ index. php ->/ rewrite /index. php 
127.0.0.1 - - [ll/Apr/2010: 08: 41:10 +0200] 
[localhost/sid#8e5150] [rid#ldb5860/initial] (1) [perdir 
C : /wamp/www/rewrite/] internal redirect with /rewrite/index .php 
[INTERNAL REDIRECT] 

127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 

[localhost/sid#8e5150] [rid#ldeeebO/initial/redir#l ] (3) [perdir 
C: /wamp/www/rewrite/] strip per-dir prefix: 
C: /wamp/www/rewrite/index. php -> index. php 
127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 

[localhost/sid#8e5150] [rid#ldeeebO/initial/redir#l ] (3) [perdir 
C : /wamp/www/rewrite/] applying pattern ' ( [ A . ] +) \ .html$' to uri 
' index. php' 

127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 

[localhost/sid#8e5150] [rid#ldeeebO/initial/redir#l ] (3) [perdir 
C: /wamp/www/rewrite/] strip per-dir prefix: 
C : /wamp/www/rewrite/index. php -> index. php 
127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 

[localhost/sid#8e5150] [rid#ldeeebO/initial/redir#l ] (3) [perdir 
C : /wamp/www/rewrite/] applying pattern ' ( [ A . ] +) \ . html$' to uri 
' index. php' 

127.0.0.1 - - [ll/Apr/2010:08:41:10 +0200] 

[localhost/sid#8e5150] [rid#ldeeebO/initial/redir#l ] (1) [perdir 
C : /wamp/www/rewrite/] pass through C : /wamp/www/rewrite/index. php 



g. Traces liees a I'appel avec cache 



127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 
[localhost/sid#8e5150] [rid#ldc3898/initial] (3) [perdir 
C: /wamp/www/rewrite/] strip per-dir prefix: 
C : /wamp/www/rewrite/index. html -> index.html 
127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 
[localhost/sid#8e5150] [rid#ldc3898/initial] (3) [perdir 
C : /wamp/www/rewrite/] applying pattern ' ( [ A . ] +) \ .html$' to uri 
' index . html' 

127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 
[localhost/sid#8e5150] [rid#ldc3898/initial] (2) [perdir 
C : /wamp/www/rewrite/] rewrite 'index.html' -> ' index .html . tmp' 
127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 
[localhost/sid#8e5150] [rid#ldc3898/initial] (3) [perdir 
C : /wamp/www/rewrite/] add per-dir prefix: index .html .tmp -> 
C : /wamp/www/rewrite/index . html . tmp 
127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 
[localhost/sid#8e5150] [rid#ldc3898/initial] (2) [perdir 
C : /wamp/www/rewrite/] strip document_root prefix: 
C : /wamp/www/rewrite/index. html . tmp -> /rewrite/index .html .tmp 
127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 
[localhost/sid#8e5150] [rid#ldc3898/initial] (1) [perdir 
C : /wamp/www/rewrite/] internal redirect with /rewrite/index .html .tmp 
[INTERNAL REDIRECT] 

127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 
[localhost/sid#8e5150] [rid#lecl400/initial/redir#l ] (3) [perdir 
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C : /wamp/www/rewrite/] strip per-dir prefix: 




C : /wamp/www/rewrite/index.html . tmp -> index.html . tmp 




127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 




[localhost/sid#8e5150] [rid#lecl400/initial/redir#l ] (3) 


[perdir 


C : /wamp/www/rewrite/] applying pattern ' ( [ A . ] +) \ . html$' 


to uri 


' index . html . tmp' 




127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 




[localhost/sid#8e5150] [rid#lecl400/initial/redir#l ] (3) 


[perdir 


C : /wamp/www/rewrite/] strip per-dir prefix: 




C : /wamp/www/rewrite/index.html . tmp -> index.html .tmp 




127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 




[localhost/sid#8e5150] [rid#lecl400/initial/redir#l ] (3) 


[perdir 


C : /wamp/www/rewrite/] applying pattern ' ( [ A . ] +) \ . html$' 


to uri 


' index . html . tmp' 




127.0.0.1 - - [ll/Apr/2010:08:39:40 +0200] 




[localhost/sid#8e5150] [rid#lecl400/initial/redir#l ] (1) 


[perdir 


C : /wamp/www/rewrite/] pass through 




C : /wamp/www/rewrite/index . html . tmp 





h. Reduction du volume des traces 



Nous avons vu que le volume peut vite devenir trop important, meme au niveau 3. 

Une reduction au niveau 1 masque de nombreuses etapes. En effet, le niveau 1 ne permet plus de voir I'ordre, les 
regies et le resultat de chaque etape de la reecriture. 



RewriteLogLevel 1 

RewriteLog "logs/rewrite . log" 



127.0.0.1 - - [ll/Apr/201 
[localhost/sid#895150] [ri 
C : /wamp/www/rewrite/] int 
[INTERNAL REDIRECT] 
127.0.0.1 - - [ll/Apr/201 
[localhost/sid#895150] [ri 
C : /wamp/www/rewrite/] pas 
127.0.0.1 - - [ll/Apr/201 
[localhost/sid#895150] [ri 
C : /wamp/www/rewrite/] int 
[INTERNAL REDIRECT] 
127.0.0.1 - - [ll/Apr/201 
[localhost/sid#895150] [ri 
C : /wamp/www/rewrite/] pas 
127.0.0.1 - - [ll/Apr/201 
[localhost/sid#895150] [ri 
C : /wamp/www/rewrite/] int 
/rewrite/mdddx .html .tmp [ 
127.0.0.1 - - [ll/Apr/201 
[localhost/sid#895150] [ri 
C : /wamp/www/rewrite/] pas 



0:08:49:31 +0200] 

d#lc731e8/initial] (1) [perdir 

ernal redirect with /rewrite/mx. html . tmp 

0:08:49:31 +0200] 

d#lcb9390/initial/redir#l] (1) [perdir 

s through C : /wamp/www/rewrite/mx .html .tmp 

0:08:49:48 +0200] 

d#lc7d210/initial] (1) [perdir 

ernal redirect with /rewrite/index .php 

0:08:49:48 +0200] 

d#ld87320/initial/redir#l] (1) [perdir 

s through C : /wamp/www/rewrite/index. php 

0:08:49:50 +0200] 

d#lc81220/initial] (1) [perdir 

ernal redirect with 

INTERNAL REDIRECT] 

0:08:49:50 +0200] 

d#ld8aal0/initial/redir#l] (1) [perdir 

s through C : /wamp/www/rewrite/mdddx. html .tmp 
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Limiter la transmission des erreurs 

II existe deux moyens de limiter la transmission des erreurs. 

Premierement, il faut interdire I'affichage des erreurs dans les pages de resultats d'execution de vos scripts PHP. En 
effet, les messages d'erreur revelent trop d'informations sur vos versions applicatives, telles que : 

• le nom des logiciels, 

• la version des logiciels, 

• la version du moteur PHP. 

Les technologies de stockage peuvent etre mises en evidence telles que : 

• Nom de fichier accessible directement depuis votre serveur. 

• MySQL et sa version. 

• Oracle et sa version. 

• SQLite et sa version. 

Deuxiemement, il faut definir les pages par defaut en cas d'erreur. Avec un peu de malice et quelques appels a des 
pages inexistantes, vous obtenez rapidement les informations sur les versions d'Apache, sur les modules actives et 
leur version et aussi sur les technologies sous-jacentes aux services offerts. Une deuxieme strategie consiste a 
appeler un script PHP avec des parametres errones afin de creer une erreur interne. Cette derniere technique est plus 
difficile a realiser mais peut, cependant, apporter de nombreuses informations utilisables. 

Limiter I'affichage des erreurs PHP 

Ces parametres sont a placer dans le fichier php.ini de configuration de votre serveur. 



display_errors = Off 
display_startup_errors = Off 



Ici, on interdit formellement I'affichage des erreurs d'analyse et de lancement du script PHP ainsi que toute erreur 
survenant lors de I'execution du code (I'affichage des parametres d'acces a une base de donnees, par exemple). 

Rediriger les pages d'erreur Apache 

Ces directives sont a placer dans votre configuration de serveur Apache. 



ErrorDocument 500 


"Erreur Interne" 


ErrorDocument 404 


«/page_non_trouve . html» 


ErrorDocument 401 


« Erreur authentif ication » 


ErrorDocument 403 


"Pas de droits d'acces a cette page" 



Ici, le but est de ne rien laisser filtrer sur les pages d'erreur de vos applications afin que ne puissent pas etre devoiles 
les versions applicatives, le choix des technologies et les informations sur I'acces aux donnees. 
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Limiter la part de trafic alloue a chaque utilisateur 



Le module mod_bw permet de limiter la bande passante de votre serveur, de garantir, pour chaque utilisateur, un 
service de qualite et d'eviter d'offrir le moyen a une minorite de vos utilisateurs d'ecrouler vos ressources techniques 
par des telechargements trop importants. 

Disponible sous Windows comme dans la plupart des distributions Linux, mod_bw s'utilise comme un module classique 
et est telechargeable librement depuis I'adresse : http://bwmod.sourceforge.net/. 

Les trois parametres principaux : 

L'option Bandwidth permet de definir une bande passante maximum par connexion. 

L'option Minbandwidth permet de garantir une bande passante minimum par connexion. 

L'option LargeFileLimit permet de definir une limite de bande passante par type de fichier. 

Voici quelques exemples d'utilisation du module Apache. 

Limiter la bande passante a 200 Ko/s 



<Virtualhost *> 
<IfModule mod_bw.c> 
BandwidthModule On 
ForceBandWidthModule On 
Bandwidth all 200240 
MinBandwidth all -1 
</IfModule> 
Servername php.eni.fr 
</Virtualhost> 



Allouer une bande passante minimum a 50 Ko/s 



<Virtualhost *> 
<IfModule mod_bw.c> 
BandwidthModule On 
ForceBandWidthModule On 
MinBandwidth all 50000 
</IfModule> 
Servername php.eni.fr 
</Virtualhost> 



Limiter la bande passante des fichiers zip a 20 Kb/s 



<Virtualhost *> 
<IfModule mod_bw.c> 
BandwidthModule On 
ForceBandWidthModule On 
LargeFileLimit .zip 1 20000 
</IfModule> 
Servername php.eni.fr 
</Virtualhost> 
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Limiter I'acces a certaines URL de I'application 



II faut distinguer deux types de limite d'acces, les acces limites preventivement et les acces limites par rejet. Grace aux 
acces limites preventivement, vous signalez que vous ne souhaitez pas que certaines parties de votre site soient 
visitees, entre autres par les robots d'indexation des moteurs de recherche. Dans les acces limites par rejet, vous 
parametrez votre serveur afin d'interdire I'acces aux repertoires et aux fichiers. 



1. Le fichier robots.txt 

Le fichier robots.txt est un fichier aborde par tous les robots d'indexation modernes. II indique ce que vous souhaitez 
voir indexer dans les pages de reponse des moteurs de recherche et ce que vous ne souhaitez pas voir apparaitre. 



Restriction totale par robots.txt 



User-agent : 
Disallow: / 



Ce fichier indique qu'aucun contenu ne doit etre indexe par aucun robot d'indexation. 
Restriction partielle par robots, txt 



Dser-agent : * 
Disallow: /admim/* 
Disallow: /images/* 
Disallow: /videos/* 



Ce fichier indique que le contenu est indexable integralement a I'exception du contenu de trois 
repertoires : /admim, /images, /videos. 

Autoriser uniguement Google a indexer par robots.txt 



User-agent: Google 
Disallow: 

User-agent: * 
Disallow: / 



2. Le module de controle d'acces 

Le controle d'acces est tres complet. II permet de restreindre I'acces selon plusieurs criteres : 

• Restriction sur repertoire. 

• Restriction par IP ou nom de domaine appelant. 

• Restriction par mot de passe. 

• Restriction par methode HTTP. 

L'authentification afin de restreindre I'acces peut s'appuyer sur de nombreuses sources de donnees 

• Fichier .htpasswd. 

• Base LDAP. 

• Base MySQL. 
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Exemple de restriction totale 



<Directory /var/www/html/eni> 
Order allow, deny 
Deny from all 
</Directory> 



Exemple de restriction par IP 



<Directory /var /www/html/ en i_interne> 

Order deny, allow 

Deny from all 

Allow 192.168.10.1 

</Directory> 



Ici, seul le client ayant une IP 192.168.10.1 pourra acceder aux repertoires /enMnterne 
Exemple de restriction par mot de passe 

<Di rectory /var /www/html /eni_utilisateur> 

AuthUserFile .htpasswd 

AuthGroupFile /dev/null 

AuthName "Veuillez vous identifier" 

AuthType Basic 

<Limit GET POST> 
require valid-user 
</Limit> 
</Directory> 

ffjk II est important de positionner le fichier des groupes a /dev/null, sinon le fichier des utilisateurs .htpasswd ne 
^^ sera pas pris en compte et aucune authentification ne sera validee. 



Generation du fichier de mot de passe 

# htpasswd -b .htpasswd jmren totozeroOO 



ffk Ici le fichier .htpasswd correspond au fichier de la directive AuthUserFile et doit done etre present dans le 
^^ repertoire /var/www/html/eni_utilisateur. 

Exemple de restriction par LDAP 

LoadModule dav_svn_module modules /mod_dav_svn. so 
LoadModule authz_svn_module modules/mod_authz_svn . so 

LDAPTrustedGlobalCert CA_BASE64 /etc/openldap/cacerts/ca .pem 

LDAPVerifyServerCert On 

LDAPCacheEntries 1024 

LDAPCacheTTL 600 

LDAPOpCacheEntries 1024 

LDAPOPCacheTTL 600 

LDAPSharedCacheFile /tmp/ldap_apache_cache 

<Directory "/var/www/html/eni_ldap/" > 

AuthName "Authentification LDAP" 

AuthType Basic 

AuthBasicProvider ldap 

AuthLDAPURL ldaps : //ldap- 
server/dc=auth, dc=eni, dc=f r?uid?sub?ou=Utilisateur 

AuthzLDAPAuthoritative off 

require valid-user 
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</Directory> 



Ici, le plus complexe est de comprendre que, pour une securite optimale, il est important de garantir une securite des 
echanges reseau cryptes de bout en bout. 

Cela explique pourquoi I'exemple de configuration ne concerne que la mise en place d'une configuration LDAP 
securisee ou LDAPS. 

Compromettre la securite d'un mot de passe via LDAP consiste a potentiellement remettre en cause la securite de 
I'ensemble du systeme d'information car le serveur LDAP va permettre de centraliser I'identite des utilisateurs et done 
de compromettre, non pas I'acces a un service, mais a un ensemble de service. 

II faut bien mesurer le risque de la centralisation de I'authentification et replacer cette demarche dans un ensemble 
coherent lie a une politique de securite qu'il faudra respecter et appliquer. 
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Red u ire ('utilisation aux trois modes de base 

II existe trois modes classiques dans le protocole http : POST, GET et HEAD. 

II existe cependant trois autres modes moins connus : OPTIONS, TRACE, CONNECT. Des attaques peuvent etre menees 
au travers des trois derniers modes cites. Pour eviter cela, il n'y a rien de mieux que de les interdire. Pour cela, deux 
configurations sont possibles. La premiere ne limitant que le mode TRACE alors que la seconde limite I'acces aux trois 
modes : TRACE, CONNECT et OPTIONS d'Apache. 

Desactivation du mode TRACE 



TraceEnable off 



Desactivation des modes sensibles par configuration 



RewriteEngine On 




RewriteConcl % {REQUEST_METHOD ) 


" (TRACE | OPTIONS I CONNECT) 


RewriteRule .* - [F] 
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Restreindre les droits de configuration 



La plupart des hebergeurs donnent la possibility de parametrer chaque repertoire au travers d'un fichier specifique 
nomme par defaut .htaccess. 

Afin de ne pas generaliser la lecture systematique du fichier .htaccess dans chaque repertoire, il est possible de 
restreindre fortement les possibilites de parametrage individuel de chaque repertoire afin d'optimiser les acces aux 
fichiers en consultation et d'augmenter la securite en ne permettant plus les configurations utilisateur. Afin de 
restreindre cette possibility, il suffit de positionner les parametres Options et AllowOverride a None. 

Exemole de configuration restrictive 



<VirtualHost *:80> 

Document Root /var/www/html/monsite 

<Directory "/var/ www/html /monsite"> 

♦Options Indexes FollowSymLinks 

Options None 

AllowOverride None 

Order allow, deny 

Allow from all 

</Directory> 

</VirtualHost> 
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Desactivation de la validation de fichier 

Les Etag sont des en-tetes HTTP contenant une chaine arbitrairement generee par le serveur afin d'identifier le fichier 
et detecter ses modifications eventuelles. 

Desactiver la generation des en-tetes Etag 



Header unset ETag 
FileETag None 



1. Quels sont les impacts de la desactivation des en-tetes Etag ? 

Le fait de retirer les en-tetes HTTP Etag enleve la possibility aux caches Web et aux navigateurs de valider les 
fichiers. Ces caches et navigateurs devront done s'appuyer uniquement sur les deux en-tetes HTTP If-Modified-Since 
et If-None-Match indiquant une duree de vie maximum pour la ressource initialement regue. 

L'en-tete HTTP Etag est le seul mecanisme permettant de savoir si une nouvelle version de la ressource (fichiers) est 
disponible sur serveur. 

2. Quels sont les risques de laisser I'option activee ? 

La valeur de l'en-tete Etag est calculee sur la base du contenu, la somme de controle Md5, la tail le et la date de 
derniere modification. II est done possible de saturer le serveur en lui envoyant de nombreux appels sur la meme 
ressource en forgant le serveur a recalculer la valeur de l'en-tete. 

Chaque appel entrainant un calcul de chaine et des appels au systeme de fichier, il est possible d'obtenir un deni de 
service en envoyant de tres nombreuses requetes sur une meme ressource. Le serveur se met a calculer et a 
acceder aux proprietes d'un fichier en particulier et provoque une saturation sur I'acces a une seule et meme 
ressource, ce qui va provoquer des mises en attente de nombreux autres appels et engendrera une degradation 
forte du service. 

II est done preferable de desactiver cette option d'une utilite tres relative et, peut-etre, choisir une duree de vie de 
cache plus courte grace a l'en-tete Last-Modified. 



© ENI Editions - All rigths reserved - Algeria Educ 



Changer le proprietaire des fichiers 



Le changement de proprietaire des fichiers est tres important. II ne faut absolument pas positionner le proprietaire du 
fichier sur le compte de lancement du serveur Web. Par exemple, un serveur Apache sous Linux lance avec le compte 
HTTP et le groupe HTTP ne doit pas acceder a des repertoires ni a des fichiers ayant HTTP comme proprietaire ni ayant 
HTTP comme groupe. 

II est parfois envisageable de creer un repertoire et d'y offrir tous les droits en lecture et en ecriture pour tous les 
utilisateurs. Si vos scripts PHP generent des fichiers dans ces repertoires, ils auront comme proprietaire HTTP et comme 
groupe HTTP. Cependant, un attaquant ayant usurpe tous les droits sur le serveur web n'aura pas d'autres droits que 
celui de supprimer, au pire, I'ensemble des fichiers et des repertoires generes par vos applications. Les fichiers et 
repertoires de votre application n'appartenant pas au meme utilisateur ni au mime groupe, ne pourront etre 
supprimes ou modifies a votre insu et servir des interets peu louables. 

£% Ne pas deployer les fichiers de vos applications avec le meme proprietaire ou le meme groupe que le compte 
^^ de lancement de votre serveur Web. 
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Suppression des repertoires inutiles 



Inutile de vous parler de sites ayant une page par defaut donnant acces a la documentation du serveur Web, sa 
version, ou le systeme d'exploitation hebergeant ie serveur Web. Le manuel du serveur est souvent le pretexte, pour 
un attaquant, de choisir une cible facile. En effet, la presence par defaut de la documentation ou de la page de 
bienvenue est souvent le signe revelateur d'un desinteret ou d'une meconnaissance du parametrage du serveur Web. 
Cela reste aussi la meilleure des invitations possibles. En effet, un attaquant va-t-il s'attaquer a un site installe 
basiquement ou a un site ayant suivi I'ensemble des preconisations de securisation presentees par I'ensemble des 
acteurs serieux du monde de la securite ? 

User de psychologie hier comme aujourd'hui reste encore un bon moyen de defense face aux attaques. 

Pour cela, supprimer les repertoires d'installation par defaut (/manual/, /icons/, etc.) et retirer toutes les configurations 
de page d'accueil par defaut. 
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Deactivation des modules inutiles dans Apache 

Avec le temps, les serveurs Web se sont enrichis de modules permettant d'ameliorer leur comportement et d'unifier 
plusieurs fonctionnalites basiques mais importantes autour des echanges Web (fonctionnalites telles que le FTP, le 
relais HTTP, I'acces aux fichiers, le systeme de versioning, etc.). 

L'ensemble des modules non utilises doit etre desactive en commentant les lignes de chargement de module. Elles 
commencent toutes par la directive LoadModule. 

II va en resulter deux avantages majeurs : 

• L'incapacite d'exploiter des failles de module. 

• La reduction de I'empreinte memoire de chaque processus. 

Le module mod_proxy, par exemple, permet de transformer votre serveur Web en relais de requete HTTP vers le Web 
s'il est mal parametre. En effet, ce module a une reelle fonctionnalite pour rediriger vos requetes vers des serveurs 
d'applications dedies, cependant il ne doit pas servir de relais ouvert vers le Web. 

Chaque module etant charge dans le processus, il est d'autant plus long a charger et utilise plus de ressources 
physiques (RAM). II est done important de travailler cela afin d'obtenir des performances qui, ajoutees a l'ensemble des 
efforts d'optimisation, permettent d'offrir une vraie qualite de service pour vos sites Web, applications PHP ou services 
en ligne. 

Desactiver le module proxy et proxy ftp 



#LoadModule proxy_ftp_module modules/mod_proxy_ftp. so 
#LoadModule proxy_module modules/mod_proxy . so 
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Differents types d'attaque possibles 



II existe deux types d'abus : I'abus de confiance du client et Tabus de confiance du serveur. 

Dans le premier cas, le client et son navigateur utilisent un service en ligne, croyant etre sur un site authentique ou 
legitime, mais se retrouvent sur une copie d'un site qui souhaite extraire et collecter des informations telles que : 
numeros des cartes de credit, e-mail, informations personnelles, etc. 

Le second type d'abus, plus frequent, consiste a abuser de la confiance que les sites Web accordent a leurs 
utilisateurs. Plus frequent qu'on ne le pense, ce type d'abus s'appuie sur I'ouverture de droits et d'acces plus 
importants. 

II est plus rare de trouver des abus visant a nuire a la fois a I'utilisateur et au site Web. II se peut cependant que ce 
type d'acte nuise au site par une atteinte a I'image d'une entreprise ou d'une marque. 

II existe deux types d'attaques : les attaques sociales ou technologiques. Elles peuvent provenir de deux sources 
differentes : interne au personnel gestionnaire du site ou externe (personne tierce a I'entreprise). 

Les abus sociaux sont plus difficiles a prevenir car chacun est amene a aider ses partenaires a faire evoluer ses 
solutions techniques et, dans un contexte de vagues technologiques, une confiance entre les personnes est 
indispensable a la reussite des projets sur Internet. 

Les abus internes sociaux sont done les plus difficiles a parer, et sans un budget consequent, il n'existe que peu de 
moyens efficaces permettant de limiter I'acces aux serveurs physiques tout en controlant finement qui se connecte, qui 
maintient le code source a jour, qui le relie, etc. 

Ce chapitre n'a pas la volonte de vouloir vous transformer en expert en delation et en espionnage professionnel. II a 
simplement pour but de vous sensibiliser aux moyens mis a votre disposition afin d'eviter les abus technologiques 
externes visant specifiquement votre ou vos serveurs Web. 

Nous verrons ensemble comment mettre en place des moyens efficaces garantissant a coup sur une securite optimale 
(utilisation de bonnes pratiques de securite). 

II existe de nombreuses sources d'information de qualite sur Internet, je tiens a citer en exemple deux d'entre elles, de 
par leur completude et leur simplicity. 

Le guide de la securite PHP : http://phpsec.org/projects/guide/ 

Les 25 erreurs de securite de programmation : http://www.sans.org/top25-programming-errors/ 
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Securisation des acces aux pages classiques 

Les para metres en trop doivent etre ignores et invalides 

http://www.eni.fr/carnet?authentification=vrai 

http://www.eni.fr/carnet7uti I isateur= en i&superad mi n=vrai&authentification=vrai 

En effet, il est important de fournir les meilleures reponses a tout moment et de ne jamais etre un integriste des 
parametres « en trop ». 

Si un utilisateur utilise un parametre en trop, ignorez I'utilisation du parametre supplemental. Au bout de plusieurs 
tentatives, I'attaquant comprendra que vous anticipez ce type d'utilisation. 

Toutes vos pages doivent valider les parametres utilises en entree 

Pour les parametres restants, valides, il est important de verifier le format du parametre. Par exemple, si vous 
attendez un nombre de reponses possibles, il est important que vous validiez la presence d'un nombre et pas d'une 
chaine de caracteres. L'idee d'une attaque est simple : utilisation non conventionnelle, generation d'erreurs, 
recuperation d'informations voire affaiblissement du systeme. 

La validation du format des parametres est importante 

Le contenu peut parfois etre correct mais contenir des valeurs suspectes qu'il convient de limiter, de reformater ou tout 
simplement de bannir. 

En effet, le format le plus difficile a definir comme suspect est la chaine de caracteres. 

Un attaquant peut tenter de passer du code malicieux pour des bases de donnees, des fichiers, du JavaScript, etc. 

II est done important de bien definir le risque et de se premunir des aspects les plus critiques d'un contournement de 
fonctionnalite partrucage de parametre. 

L'idee la plus simple est de definir des domaines de valeurs tres stricts grace a des expressions regulieres limitant 
fortement I'utilisation des caracteres necessaires au langage de programmation et de traduire tous les caracteres 
speciaux en les echappant ou en y ajoutant un \ devant afin de neutraliser leur interpretation. 

Un autre aspect de I'attaque de formulaire consiste tout simplement a utiliser les parametres et leur valeur standard et 
a les associer differemment afin d'obtenir des informations ne vous concernant pas. 

Exemple d'appel a la limite de validite 

http://ecole.eni.fr/informationCompte.php?authentification=vrai&utilisateur=unautreutilisateur 

Ici, rien ne nous interdit I'utilisation des parametres tels quels. Cependant, il y a une tentative de contournement 
evidente de I'utilisation du script ou du service mis a disposition pour usurper des informations sur un tiers utilisateur. 

£% Definir des domaines de valeurs stricts pour vos variables et proteger les caracteres speciaux des commandes 
^' sont les seuls moyens generiques de garantir une securite optimale a votre code. 

Exemple de code non securise 



<?php 


if (isset ($_SERVER['PHP_AUTH_USER' ] ) && 


$_SERVER [ ' PHP_AUTH_USER' ] ==$_SERVER [ ' PHP_AUTH_PW ] ) { 


$_SESSION [ "auth" ] =1; 


$_SESSION[" login" ]=$_SERVER['PHP_AUTH_USER' ] ; 


$auth=$_SESSION [ "auth" ] ; 


$login=$_SESSION["login"] ; 


# deux choses a eviter 


# register_globals = On 


# ET 


# ce bout de code qui revient au meme 


foreach ( $_GET as $k => $v) { 


$$k=$v; 
} 
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if 


($auth= 


= 1) { 














echo " 


<Hl>Bien venue, 


$log 


in</hl>"; 








} e 


lse { 
















heade 


r ( ' WWW-Authenticate 


: Basic realm= 


"My 


Re 


aim"' ) ; 




header 


('HTTP/1.0 401 


Unau 


thorized' ) ; 








?> 

















Resultat standard 

Au premier appel, une popup apparait et demande I'authentification. Le mecanisme est basique. Le mot de passe doit 
simplement etre equivalent au login. Cependant, la presence d'un parametre register_globals a « on » ou le code 
presente dans I'exemple contournent integralement le mecanisme d'authentification pour le rendre obsolete. 

Resultat de I'attaoue 

http://localhost/php/secu/get.php?auth = l&login=eni 

L'appel avec ces parametres invalide toute authentification precedente et garantit I'usurpation d'identite et ceci meme 
apres une premiere authentification reussie. 

Securisation du script 



<?php 

if (isset ($_SERVER['PHP_AUTH_USER' ] ) && 

$_SERVER [ ' PHP_AUTH_USER' ] ==$_SERVER [ ' PHP_AUTH_PW' ] ) { 

$_SESSION["auth"]=l; 

$_SESSION [ "login" ] =$_SERVER [ ' PHP_AUTH_USER' ] ; 
} 

$auth=$_SESSION [ "auth" ] ; 
$login=$_SESSION["login"] ; 

# deux choses a faire 

# register_globals = Off 

# ET 

# ce bout de code qui invalide tous les parametres passes dans 
l'url a 1' exception de la liste specif iee 
$params_autorises=array ( "debug" , "verbose", "message"); 

foreach ( $_GET as $k => $v) { 

if ( ! in_array ($k, $params_autorises) ) { 

trigger_error ( "GET: $k :pas un parametre utilisable 
Valeur=[ $v ]", E_USER_WARNING) ; 

unset ($_GET [$k] ) ; 



else $$k=$v; 
} 
if ($auth==l) { 

echo "<Hl>Bienvenue, $login</hl>" ; 
} else { 

header (' WWW-Authenticate : Basic realm="My Realm"'); 

header ('HTTP/1.0 401 Unauthorized'); 
} 

if (isset ($message) ) echo "<h2>$message</h2>" ; 
echo "<pre>" .print_r ($_GET, true) . "</pre>"; 
?> 



Resultat de la seconde attaaue 

Ici, n'est pris en compte que ce qui est autorise explicitement. Seuls les parametres debug, message et verbose seront 
utilises par le script. Les autres parametres seront invalides sur le champ afin de ne pas entrainer d'effet de bord 
quelconque, et ceci, meme si le parametre register_globals est positionne a Off. 

http://localhost/php/secu/get_secu.php?message=%22cool%22&auth = l&login = eni 

Bienvenue, toto 
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"cool" 
Array 
( 

[message] => "cool" 
) 



Le resultat montre bien la securisation complete des parametres et I'incapacite d'usurper I'identite des utilisateurs 
authentifies. 
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Securisation de ('utilisation des formulaires 



1. Les faiblesses d'un formulaire 

Une propriete importante du protocole HTTP est qu'il est sans etat. 

De ce postulat, le Web s'est enrichi des notions de session et de cookie afin de pallier ce probleme ou du moins le 
contourner, de maniere a offrir une capacite a persister I'etat de certaines informations entre plusieurs appels. 

Le fait d'etre sans etat a rendu le protocole HTTP tres efficace et lui a fait connaitre une expansion sans precedent ! 
Mais cela a entraine un certain nombre de problemes tels que la non-integration de la notion de transaction entre 
plusieurs appels de procedures complexes. 

Les formulaires sont done aujourd'hui victimes de trois grands types d'attaque : 

• L'alteration des donnees formulaires (ajout ou modification de champ). 

• L'acces au formulaire de seconde ou nieme etape sans passer par les formulaires precedents. 

• L'alteration de destination, pour usurper des informations. 

Les deux premieres attaques visent essentiellement les serveurs alors que la troisieme vise le client en routant les 
appels vers un serveur pirate, par exemple. 

2. Comment securiser ses formulaires ? 

a. Architecture des echanges avec un formulaire 

La premiere des faiblesses d'un echange d'informations par formulaire reside dans la mauvaise conception des 
echanges entre le client et le serveur. 



ffk Controler I'ensemble des champs et leur domaine de validite systematiquement. 



Comme dans le cas de I'utilisation du mode GET, il faut rejeter systematiquement les parametres douteux et les 
tracer dans vos erreurs si necessaire. 



foreach ( $_POST as $k => $v) { 

if ( ! in_array ($k, $params_autorises) ) { 

trigger_error ("POST : $k :pas un parametre utilisable 
Valeur=[ $v ]", E_USER_WARNING) ; 
unset ($_POST[$k] ) ; 
} 
else $$k=$v; 



Cela n'ameliore vraiment la securite que si le principe de minimisation des informations est applique. Ce qu'il faut 
comprendre par minimisation des informations echangees est que le formulaire ne doit jamais etre utilise pour 
stocker de l'information entre deux appels. Pour stocker de I'information entre deux appels, il existe plusieurs 
solutions telles que le stockage d'information en session, dans des fichiers temporaires, des bases de donnees ou 
des systemes de cache. 

Le cas d'ecole pour ce type de pratique reste le cas du site de e-commerce qui envoyait a ses clients le prix de 
I'article en cours de commande dans un champ cache du formulaire en pensant que rien n'etait risque dans cette 
pratique. 

Des clients malintentionnes ont modifie la valeur de ce champ, envoyant un prix ridiculement faible. 

La transaction, une fois enregistree en base de donnees, a subi un traitement automatique de I'envoi, au prix 
fourni, sans aucune verification. 

Ce type d'attaque n'exploite ni I'injection de parametres dans le formulaire, ni le changement de format des champs 
de donnees. Cela signifie qu'une attaque peut etre realisee en respectant totalement les regies etablies pour les 
parametres. 
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Pour se proteger integralement de ce type de fraude, il faut done 

• Ne pas utiliser le formulaire comme zone de stockage. 

• Verifier la coherence des informations du formulaire. 



tf% Limitez les informations echangees au strict minimum. 



b. Injection de code malicieux 

Afin de limiter I'injection de code JavaScript permettant la modification du resultat affiche, il est imperatif d'utiliser la 
validation du type de chaque donnee inseree dans votre formulaire. Definir un type pour chaque champ est 
important car I'utilisation gagne en qualite (vous n'avez pas saisi un nombre de jours valide, par exemple). De plus, 
il evite I'injection de code JavaScript. Ce code malicieux en JavaScript peut avoir deux objectifs : 

• Attaque XSS visant I'utilisateur en utilisant la confiance de I'utilisateur dans le serveur Web. 

• Attaque CSRF visant le serveur en utilisant la confiance du serveur dans I'utilisateur du service. 
Afin de bloquer ce type d'attaque, il existe deux strategies que vous pouvez et devez combiner : 

• La verification du type. 

• La conversion des caracteres en entites HTML. 

c. Fonctions de validation de type PHP 

Pour valider le type, il existe plusieurs fonctions PHP integrees permettant de valider les types primaires utilisables. 
Toutes ces fonctions renvoient un booleen (TRUE ou FALSE). 



Fonction 


Description 


is_array 


Cette fonction determine si I'argument est un tableau. 


is_bool 


Cette fonction determine si I'argument est un booleen. 


is_scalar 


Cette fonction determine si I'argument est une variable scalaire. 


is_callable 


Cette fonction determine si I'argument est utilisable pour un appel de 
fonction PHP. 


is_float, is_real, is_double 


Ces fonctions determinent si I'argument est un nombre flottant. 


is_int, isjong, is_integer 


Ces fonctions determinent si I'argument est un nombre entier. 


is_null 


Cette fonction determine si I'argument est nul. 


is_numeric 


Cette fonction determine si I'argument est une valeur numerique 
( flottante ou entiere). 


is_object 


Cette fonction determine si I'argument est un objet PHP. 


is_resource 


Cette fonction determine si I'argument est une ressource. Une ressource 
etant une reference vers une variable externe, comme par exemple une 
connexion MySQL. 


is_string 


Cette fonction determine si I'argument est une chaine de caracteres. 
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d. Fonction de conversion des entites HTML 

II s'agit ici de la fonction permettant tout simplement d'eviter I'execution du script. 

En effet, si vous etes presse par les resultats et les delais de production du code et que vous n'avez pas le temps 
de mettre en place une validation complete des parametres, utilisez au minimum cette fonction qui a un role 
magique et majeur pour la securite. Cette fonction se nomme htmlentities. 

Cette fonction traduit tous les caracteres speciaux en entites HTML. Cela permet tout simplement d'invalider le code 
malicieux car il sera converti en une chaine contenant des entites HTML et ne sera done jamais execute. 

Exemple de code non securise 



<?php 

function Af f icherForm ( ) { 

echo ' <div id="titre"xh2>Entrer votre message</h2xform 
method="post" action="' . 
htmlentities ($_SERVER [ ' PHP_SELF' ] ) . ' "></div>' ; 

echo ' <div id="form"> 
<table> 
<tr> 

<td>Label:</td> 

<td><input type="text" name="label" size="30" /></td> 
</tr> 
<tr> 
<td colspan="2"xinput type="submit " name="msg" 
value="Submit" /></td> 
</tr> 
</table> 
</f ormx/div>' ; 

} 

function debut ( ) {echo "<htmlxheadx/head><body>" ; } 
function fin() {echo "</bodyx/html>" ; } 



debut ( ) ; 

af f icherForm ( ) ; 

if (isset ($_POST['msg' ] ) and isset ($_POST [' label' ]) ) 
echo ' <div id="result "><pre>' ; 
echo $_POST[' label' ] ; 
echo ' </pre></div>' ; 



fin(); 
?> 



Resultat du script 



Entrer 


votre 


message 


Label: |" 


Submit 









Injection de code malicieux dans le champ label. 
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<script> 

document . getElementByld ( ' titre' ). innerHTML = "<h2xfont 
color='red'>ENTETE MODIFIE PAR XSS</f ont></h2>" ; 

document . getElementByld (' result '). innerHTML = "Tout va bien 
!!!!"• 
</script> 



Resultat de I'iniection 



ENTETE MODIFIE PARXSS 



Libel: 
Submit 

Tout va bien !!!! 



C-, vw o ^/: o ni 



:*- v '% 












Ici, le code injecte est traduit et execute par le navigateur. 

Le code HTML du titre est remplace par un en-tete XSS rouge et le comportement normal est simule par I'ajout d'une 
ligne contenant un message sous le formulaire. 

Code du formulaire protege par la fonction htmlentities 



<?php 

function Af f icherForm ( ) { 

echo ' <div id="titre"xh2>Entrer votre message</h2xform 
method="post" action="' . 
htmlentities ($_SERVER[ ' PHP_SELF' ] ) . ' "></div>' ; 

echo ' <div id="form"> 
<table> 
<tr> 

<td>Label:</td> 

<td><input type="text" name="label" size="30" /x/td> 
</tr> 
<tr> 
<td colspan="2"xinput type="submit " name="msg" 
value="Submit" /></td> 
</tr> 
</table> 
</f ormx/div>' ; 

} 

function debut ( ) {echo "<htmlxheadx/head><body>" ; } 
function fin() {echo "</bodyx/html>" ; } 



debut ( ) ; 

af f icherForm ( ) ; 

if (isset ($_POST['msg' ] ) and isset ($_POST [' label' ]) ) 
echo ' <div id="result "><pre>' ; 
echo $_POST[' label' ] ; 
echo ' </pre></div>' ; 



fin(); 
?> 
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La fonction htmlentities traduisant les balises HTML en code d'entites HTML, le code JavaScript ne peut plus etre 
traduit ni execute. 

Resultat d'une injection malicieuse 



"V<& V Vo "°o **> <iy Up J 



Label: 
Submit 



Entrer votre message 

"to 

<script>document.getElementByld('titre').innerHTML = "<h2><font 
color='red'>ENTETE MODIFIE PAR XSS</font></h2>"; 
document.getElementByld('result').innerHTML = "Tout va bien !!!!";</script> 



Le code JavaScript n'est done plus interprets et votre formulaire est protege. 

3. Exemple complet de securisation de formulaire 

Exemple de code non securise 



<?php 
$login="fournisseurl " ; 

function Af f icherForml ( ) { 

echo '<h2>Choisir votre produit</h2xf orm method="post" 
action="' . htmlentities ($_SERVER['PHP_SELF' ])■ ' 
"> 
<table> 
<tr> 

<td>Produit :</td> 

<td><input type="text" name="label" size="30" /></td> 
</tr> 

<tr> 

<td>Quantite : </td> 

<td><input type="text" name="qte" size="3" /></td> 
</tr> 

<tr> 

<td colspan="2"xinput type="submit " name="subfl" 
value="Submit" /></td> 
</tr> 
</table> 
</form>' ; 

} 

function Af f icherForm2 ($label, $quantite, $prix, $login) { 
echo '<h2>Valider votre produit</h2xf orm method="post" 
action="' . htmlentities ($_SERVER [' PHP_SELF' ])■ ' 
"> 
<table> 
<tr> 

<td>Produit : </td> 

<tdxinput type="text" name="label" size="30" 
value="' . $ label. ' "/></td> 
</tr> 



<tr> 
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<td>Quantite : </td> 

<td><input type="text" name="qte" size="3" 
value=" ' . $ quant it e . ' "/></td> 
</tr> 

<tr> 

<td colspan="2"xinput type="submit " name="subf2" 
value="Submit" /></td> 
</tr> 
</table> 

<input type="hidden" name="prixUnitaire" 
value=" ' . $prix. ' "/> 

<input type="hidden" name="login" value=" ' . $login . ' "/> 
</form>' ; 



function debut ( ) (echo "<html><head></headxbody>" ; } 

function fin() {echo "</body></html>"; } 

if ( lisset ($_POST['subfl' ] ) and ! isset ($_POST [' subf 2' ]) ) { 

debut ( ) ; 

af f icherForml () ; 

fin(); 

exit (0) ; 
} 
if (isset ($_POST[' subf 1' ]) ) { 

debut ( ) ; 

// POST submission, validate input 
if (trim($_POST['label' ] ) == " ) { 

dieCERREUR: Pas de label'); 
} 
if (trim($_POST['qte' ] ) == " ) { 

dieCERREUR: Pas de quantite'); 
} 

afficherForm2 ($_POST[' label' ] , $_POST [ ' qte' ] , "10", $login) ; 
fin(); 
exit (0) ; 
} 
if (isset ($_POST[' subf2' ]) ) { 

debut () ; 

echo "<H2>JE VALIDE : </H2xpre>"; 

echo "\n * Login:". $_POST [' login' ] ; 

echo "\n * Produit:". $_POST [' label' ] ; 

echo "\n * Quantite:". $_POST [ ' qte' ] ; 

echo "\n * prixUnitaire : " . $_POST [' prixUnitaire' ] ; 

echo "\n * prix Total:". $_POST [' prixUnitaire' ] *$_POST [' qte' 

echo "</pre>"; 

fin(); 
} 
?> 



Resultat standard 
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Choisir votre produit 



Produit 
Quantite: | 2 

Submit 



to mate 



Valider votre produit 



Produit: 
Quantite: I - 
Submit 



to mate 



JEVALIDE: 



* Login : fourni 33 eurl 

* Produit : tomate 

* Quantite: 2 

■ prixUnitaire : 10 

* prix Total: 20 



Resultat de I'attague 

Avec I'outil Firebug, il est possible d'editer directement le formulaire avec I'editeur de code HTML et de modifier 
directement depuis votre navigateur la valeur des champs caches (Hidden) du formulaire de validation. 
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Valider votre produit 



Produit: 
Quantite: 



to mate 



40 



\1 






Submit 



HTHL-r CSS DOM Rcseau 



<> 



Ed iter 



body html 



;n2>valiaer votre prcduit^/rii^'form metrio(i="post" actiWF'7~jisrervoLiara/*orin/lorml.pri& 
"> 

*tatjle> 
<tbody&<tF> 

<tefc-Produitit;/td> 

■stdxinput naiie= "label" size="39" value="toBate" type=" text's/to* 

<tr> 

<;td>0uE»itite i */td> 

■stdxinpurt nane="qte 1 ' size="3" value="4Q" type="text"x/ta> 
</tr> 

<tr> 

<td eflls&arp"2"xinpijt nahe="5ubf2" va\ue="5L*mit" typ^'subtiif^/ttt* 
</tr> 
<:/1bndy>*:/+abl_e> 

<Lnput rHie="prixllnitaire" tfalue="l|" type="hi(lden"> 
<i.nput ngie= "login" v*1uB="fotimis?eurl H typB="hi<lcfen"> 



Et par magie, le prixUnitaire a ete divise par 10 et la commande est validee ! 



JEVALIDE: 



* Login: fourniaseurl 

* Produit : tomate 

* Cua:itite:4G 

* prixUnitaire : 1 

* prix Total: 40 



Exemole de code securise 



<?php 

session_start () ; 
$login="fournisseurl " ; 

$tabPrix['patate' ]="5C 
$tabPrix[' tomate' ]="6C 
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$tabPrix[' radis' ]="20"; 

function Af f icherForml ( ) { 

echo '<h2>Choisir votre produit</h2xf orm method="post " 
action="' . htmlentities ($_SERVER [ ' PHP_SELF' ] ) . ' 
"> 
<table> 
<tr> 

<td>Produit : </td> 

<td><input type="text" name="label" size="30" /></td> 
</tr> 

<tr> 

<td>Quantite : </td> 

<td><input type="text" name="qte" size="3" /></td> 
</tr> 

<tr> 

<td colspan="2"xinput type= "submit" name="subfl" 
value="Submit" /></td> 
</tr> 
</table> 
</form>' ; 



function Af f icherForm2 ($label, $quantite) { 

echo '<h2>Valider votre produit</h2xf orm method="post" 
action="' . htmlentities ($_SERVER [' PHP_SELF' ]). ' 
"> 
<table> 
<tr> 

<td>Produit : </td> 

<td><input type="text" name="label" size="30" 
value="' . $ label. ' "/></td> 
</tr> 

<tr> 

<td>Quantite : </td> 

<td><input type="text" name="qte" size="3" 
value="' . $quantite. ' "/></td> 
</tr> 

<tr> 

<td colspan="2"xinput type="submit " name="subf2" 
value="Submit" /></td> 
</tr> 
</table> 
</form>' ; 



function debut ( ) (echo "<htmlxheadx/head><body>" ; } 

function fin() {echo "</bodyx/html>"; } 

if (isset ($_POST[' label' ] ) and 
!array_key_exists ($_POST [' label' ] , $tabPrix) ) { 

debut ( ) ; 

echo ' <font color="red">des '. $_POST [' label' ].' s ne sont 
pas dans nos produits . </f ont>' ; 

aff icherForml () ; 

fin(); 

exit (0) ; 



if (! isset ($_POST [' subf 1' ] ) and ! isset ($_POST [ ' subf 2' ] ) ) { 
debut ( ) ; 
aff icherForml () ; 
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fin(); 

exit (0) ; 
} 
if (isset ($_POST[' subfl' ] ) ) { 

debut ( ) ; 

// POST submission, validate input 
if (trim($_POST['label' ] ) == " ) { 

dieCERREUR: Pas de label'); 
} 
if (trim($_POST['qte' ] ) == " ) { 

dieCERREUR: Pas de quantite'); 
} 

afficherForm2 ($_POST [' label' ] , $_POST['qte' ] ) ; 
$_SESSION[ "label" ]=$_POST[' label' ] ; 

$_SESSION [ "prixUnitaire" ] =$tabPrix [$_SESSION [ "label" ] ] ; 
$_SESSION[ "label" ]=$_POST[' label' ] ; 
$_SESS ION [" login "]=$ login; 
fin(); 
exit (0) ; 
} 
if (isset ($_POST[' subf2' ]) ) { 

if ( $_POST[' label' ] !=$_SESSION[' label' ] ) { 
debut ( ) ; 

echo ' <f ont color="red">des '. $_POST [' label' ].' s ne sont 
pas des '. $_SESSION [' label' ].' s</font>' ; 

$_SESSION[ "label" ]=$_POST[' label' ] ; 

$_SESSION [ "prixUnitaire" ] =$tabPrix [$_SESSION [ "label" ] ] ; 

afficherform2 ($_POST[' label' ] , $_POST['qte' ] ) ; 

fin(); 

exit (0) ; 



debut () ; 

echo "<H2>JE VALIDE : </H2xpre>"; 

echo "\n * Login:". $_SESSION [' login' ] ; 

echo "\n * Produit:". $_POST [' label' ] ; 

echo "\n * Quantite:". $_POST [ ' qte' ] ; 

echo "\n * prixUnitaire:". $_SESSION [' prixUnitaire' ] , 

echo "\n * prix Total:". 
$_SESSION[' prixUnitaire' ] *$_POST [ ' qte' ] ; 

echo "</pre>"; 

fin(); 
} 
?> 



Resultat standard 

Le fonctionnement est le meme que dans le script precedent ! 

Resultat de I'attaaue 

Le script empeche directement le choix de produits inexistants ! 
Cela permet de garantir d'eventuelles erreurs de frappe. 
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de3 rr3 ne 3ont pa3 dan3 no3 produit3. 



Choisirvotre produit 



Produit: 
Quantite: 

Submit 



II n' est plus possible de changer le produit et garder le prii 
initial du produit choisi . 



de3 patates ne 3ont pas de3 tomates 

Valider votre produit 






Produit: 



w 

*.°. 



patate 



Quantite: | 20 



Submit 



Lors de la validation, le prix unitaire est celui qui a ete valide apres avertissement du changement du produit. 



JEVALIDE: 

* Login:foumisseurl 
*Produit:pata.te 

* Quantite:20 

* prixUnitaire:50 

* prix Total: 1000 



4. Composant pour les formulaires 

Afin de garantir une utilisation systematique des validations, il suffit de choisir des composants dedies a la gestion 
des formulaires. 

Voici done un exemple utilisant le composant PEAR QuickForm2 permettant de faciliter et done de favoriser I'utilisation 
systematique des validations. Ce composant permet de simplifier le code et sa lisibilite. 



a. Installation du module PEAR HTML_QuickForm2 

Nous executons le programme PEAR fourni avec PHP afin d'installer un composant fort utile pour simplifier la 
creation, la generation et la validation de nos formulaires. 



# pear install "channel : //pear .php .net/HTML_Common2-2 . . 0RC1" 

WARNING: channel "pear.php.net" has updated its protocols, use 

"pear channel-upd 

ate pear.php.net" to update 

downloading HTML_Common2-2 . . 0RC1 . tgz ... 

Starting to download HTML_Common2-2 . . 0RC1 . tgz (7,598 bytes) 

done: 7,598 bytes 
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install ok: channel : //pear .php.net/HTML_Common2-2 . . 0RC1 

# pear install "channel : //pear .php . net/HTML_QuickForm2-0 . 4 . 0" 

WARNING: channel "pear.php.net" has updated its protocols, use 

"pear channel-update pear.php.net" to update 

downloading HTML_QuickForm2-0 . 4 . . tgz ... 

Starting to download HTML_QuickForm2-0 . 4 . . tgz (101,758 bytes) 

done: 101,758 bytes 

install ok: channel : //pear .php . net/HTML_QuickForm2-0 . 4 . 



b. Test d'installation du module Pear HTML_QuickForm2 



< ?php 










require_ 


_once 


'HTML/QuickForm2 


•php' ; 




$form = 


new 


HTML_QuickForm2 ( ' 


monformul 


aire' ) ; 


?> 











Si rien n'apparait dans les traces, alors I'installation s'est bien passee ! 

Vous pouvez obtenir ce meme resultat en ligne de commande. 

L'appel en ligne de commande de I'inclusion d'un module inexistant provoque une traine de messages d'alerte. 



$ php -r "require_once ' HTML/QuickForm365 .php' ; " 

PHP Warning: require_once (HTML/QuickForm365 .php) : failed to open 

stream: No such file or directory in Command line code on line 1 

Warning: require_once (HTML/QuickForm365 .php) : failed to open 

stream: No such fil 

e or directory in Command line code on line 1 

PHP Fatal error: require_once ( ) : Failed opening required 

' HTML/QuickForm3 65 . php 

' (include_path=' . : /usr/share/pear : . . ' ) in Command line code on 

lin 

e 1 

Fatal error: require_once ( ) : Failed opening required 

' HTML/Qui ckForm3 6 5 .php' (include_path=' .:/usr/share/pear:..') in 

Command line code on line 1 



Apres I'installation, le fonctionnement de notre module PHP est parfaitement normal et ne provoque plus de 
message d'erreur. 



$ php -r "require_once ' HTML/QuickForm2 .php' ; " 
$ 
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Securisation de I'acces aux sessions PHP 

II est parfois possible pour un attaquant de modifier son identifiant de session afin de recuperer les informations 
concernant un autre utilisateur. Voila pourquoi de nombreux experts indiquent que pour realiser une attaque, le pirate 
devient membre ou utilisateur authentique puis cherche a elargir ses droits ou a usurper ceux des autres utilisateurs. 

Des que vous avez acces au service, il vous suffit de tenter de modifier votre identifiant de session. Des que vous avez 
intercepts une autre session, vous pouvez vous faire entierement passer pour autrui. 

Attention, je ne vous dis pas de le faire ni que cela est trivial et rapide a mettre en place, cependant, avec un peu de 
travail, il est possible de recuperer les identifiants de session. 

La premiere des strategies consiste a executer un script de listing de I'ensemble des sessions. Vous pourrez obtenir 
cette information si vous avez la possibility d'envoyer votre propre script sur le serveur et de I'executer. 

Voici un code simple pour recuperer les donnees des sessions dont le principe consiste a balayer le repertoire par 
defaut des sessions PHP, et de construire une URL permettant de demarrer la session avec I'identifiant de session 
repere dans le repertoire. 

II s'agit d'un script derive permettant d'explorer les fichiers du systeme d'exploitation en balayant les repertoires de 
configuration afin d'y decouvrir un fichier de configuration rempli de logins et de mots de passe. 



<?php 

if (isset ($_GET['PHPSESSID' ] ) ) { 

session_start ( ) ; 

print "<pre>" .print_r ( $_SESSION, true) . "</pre>" ; 
} 

echo "<hr/>"; 
$rep_session="C : /wamp/tmp" ; 

if ($handle = opendir ($rep_session) ) { 
echo "<ul>"; 

/* Ceci est la fagon correcte de traverser un dossier. */ 
while (false ! == ($file = readdir ($handle) ) ) { 
if ($f ile == ' . ' or $f ile ==' . . ' ) continue; 
$sessionid=substr ($£ ile, 5); 
echo "<li><a 
href-' ?PHPSESSID=$sessionid' >$sessionid</a></li>\n" ; 
} 
echo "</ul>"; 

closedir ($handle) ; 
} 
?> 



Ma preference va de loin a I'usurpation des sessions PHP des outils d'administration (comme PhpMyAdmin) qui sont, par 
defaut, remplis de mots de passe stockes en session. 

Exemple affichant les informations de la session 



Array 

( 
[cms_admin_username] => on 
[login_user_username] => on 
[cmsuserkey] => 062f4ca9 
[cms_admin_user_id] => 1 

) 



08d2crdktgd9njgupmusibbja3 
2jjgefsdv462qvqrkcer24iug3 
42htdldgttrs5srin904cpn9t3 
4ttjpflja0klkteqoskgd47sprlifkeu 



© ENI Editions - All rigths reserved - Algeria Educ 



8fd864e38tilepcda6gbem7fg6 



bl26ifra8ghibb8rttcjhd7st0 



cfh67eht61ebcroelkqe3ci6iunkp5ep 



h83uh30j211tah7vg662ahbb65 



hjvqc2jploav8j2k6k7c8uosl4 



Js9s04et8t68b4o9bskuhppso6 



O9mhk37pv4qkfql78ouq75u9g9vm28ts 



Oh0qenl2rpphrihsmel9holud5 



otieab89tmj8j9mtf69uololu6 



phj22bici8dv8elbcha0mill02 



qeg9sfqari7q31tv335v086t50bmrfco 



S8afg2imlnl3f8t6vkie9fcvc7 



Vbgm79a973cm7j4lslnp0up6qu4ij2bo 



Pour se premunir d'une telle utilisation des scripts PHP, voici quatre techniques de base permettant de contourner ce 
type de vol d'information. Les trois premieres tentent de juguler les acces inappropries aux fichiers et done aux 
donnees des sessions. La derniere propose une configuration invalidant la possibility de passer par des URL contenant 
le numero de session. 



1. Modification de la technique de sauvegarde des sessions 

La premiere technique consiste a stocker vos informations en dehors du repertoire par defaut, dans une base de 
donnees par exemple. Deux exemples de code, complets, sont presents dans le chapitre sur la haute disponibilite 
PHP et la gestion des sessions partagees. 



2. Limiter I'acces aux repertoires par Apache 

Un second exemple de contournement est de reduire les droits d'acces au systeme de fichiers. Pour cela une directive 
pour le serveur Apache consiste a definir un RootDocument extremement restreint. 



Document Root /var /www/html /session 



La directive RootDocument d'Apache offre la possibility de redefinir le repertoire Racine pour I'ensemble des acces ou 
par note virtuel, par Ip ou par nom de domaine. 

3. Reduire les droits d'acces au niveau du systeme d'exploitation 

Un troisieme exemple consiste a restreindre fortement I'acces a I'utilisateur Apache sur votre arborescence de fichiers 
afin qu'il ne puisse pas lire tous les fichiers ni les repertoires sensibles. Cette solution reste cependant limitee car 
I'ecriture des informations de session doit avoir lieu et, si I'utilisateur ne peut realiser les operations d'ecriture, alors 
il n'est pas possible de recuperer les sessions. Quel dommage ! 



4. Bannir le passaqe de session par URL 
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La quatrieme technique consiste a desactiver le passage de session par I'URL. 
Dans le fichier php.ini, il suffit de positionner les deux parametres suivants : 



session .use_trans_sid=0 
session . use_only_cookies=l 



A noter que cette technique ne permet pas de limiter la possibility de forger des cookies de session cote client. 
Cependant, il empeche de faire le lien fichier/numero de session. 

En effet, dans ce type d'attaque, le plus difficile consiste a trouver une session valide. Si votre script ne le permet 
plus, alors I'attaque devient plus complexe et done limitee a un nombre d'individus encore plus restreint. 



5. Regeneration d'identifiant de session 

La cinquieme technique consiste a interdire la regeneration d'identifiant de session quand celle-ci est deja creee. 
L'idee est de regenerer un identifiant de session si la session n'est pas active. Dans le cas contraire, il est possible de 
recuperer toutes les informations de la session. 



6. Validation du navigateur client 

L'idee est de verifier par code PHP que le client est bien le meme que celui qui a initialise la session. S'il est possible 
de recuperer la session par script ou par lien specifique, il est plus difficile de connaitre a la fois le mecanisme de 
generation d'une somme de controle basee sur I'en-tete HTTP User-Agent du navigateur et d'une cle aleatoire 
generee initialement. 

Le User-Agent est la chaine decrivant le navigateur, sa version et toutes les informations utiles permettant 
I'identification du navigateur utilise. 

7. Combinaison des deux solutions pour securiser les sessions 

L'idee est de forcer la regeneration de session et de creer une somme de controle pour chaque session afin de 
garantir la relation navigateur/session. L'usurpation ne sera plus liee a la connaissance de I'identifiant de session 
mais a d'autres facteurs tres difficiles a trouver tels que : le code de generation de la somme cle, la presence de 
donnees aleatoires et I'utilisation de I'en-tete HTTP User-Agent identifiant specifiquement le navigateur du client 
d'origine. 

II s'agit done d'une protection forte, tres difficile a contourner sans avoir acces physiquement a la machine client de 
I'utilisateur initial. 

Code de creation d'une session 



<?php 

session_start () ; 

function chaineAleatoire (int $taille=16) { 

$base='ABCDEFGHKLMNOPQRSTWXYZabcdefghjkmnpqrstwxyzl2345678 9' ; 
$max=strlen ($base) -1; 
$result=' ' ; 

while (strlen ($result) <$taille+l) 
$result .=$base {mt_rand (0, $max) } ; 

return $result; 
} 

if (lisset ($_SESSION['init' ] ) ) 
{ 

session_regenerate_id ( ) ; 

$_SESSION[' init' ] = true; 

$_SESSION[' ALEATOIRE' ] =chaineAleatoire (16) ; 

$_SESSION [ ' HTTP_USER_AGENT" ] = 
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md5 ($_SERVER['HTTP_USER_AGENT' ] 
} 


. $_SESSION['ALEATOIRE' ] ) ; 


if ($_SESSION['HTTP_USER_AGENT' 


j ,. 


md5 ($_SERVER['HTTP_USER_AGENT' ] 


. $_SESSION['ALEATOIRE' ] ) ) 


i 

exit; 

} 




?> 
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Securisation de I'acces aux bases de donnees 

Les bases de donnees souffrent d'attaques au travers du code PHP : 

• La destruction ou I'alteration de donnees. 

• Le vol de donnees. 

La recette de base est toujours la mime : on injecte dans un champ des donnees particulieres et, des que ces 
informations sont transmises a la base de donnees, alors une requite est executee. 

Exemple : 



SELECT * FROM UTLISATEUR WHERE LOGIN='eni' 



Le parametre de la requite SQL, « eni » est en fait le contenu d'un champ de saisie dans un formulaire. 
Une attaque simple consiste a reecrire la requite SQL de la maniere suivante : 



SELECT * FROM UTLISATEUR WHERE LOGIN=' 


OR ' 1 ' = ' 1 ' ; 


ou bien 


SELECT * FROM UTLISATEUR WHERE LOGIN=' 


OR LOGIN LIKE '%' ; 



L'attaquant passe done la chaine suivante en parametre et provoque la recuperation de I'integralite du contenu de la 
table UTLISATEUR. 

II suffit pour cela d'injecter I'un ou I'autre des contenus suivants dans le champ de saisie Login : 



' OR ' 1 ' = ' 1 


ou bien 


' OR LOGIN LIKE 


'% 



Pour se proteger des attaques, comme celle vue dans le cas des formulaires, rien de tel que d'utiliser une fonction 
permettant de neutraliser I'ensemble des caracteres douteux (en evaluant les fins de champs par exemple). 

Cette fonction magique, e'est mysql_escape_string. El le permet de se proteger de tous les caracteres speciaux SQL. 
Code SOL de la base 



create database utilisateur; 

use utilisateur; 

GRANT ALL PRIVILEGES ON utilisateur.* TO util@localhost identified 

by ' util' ; 

FLUSH PRIVILEGES; 

CREATE TABLE UTILISATEUR ( ID BIGINT PRIMARY KEY, LOGIN 

VARCHAR(255) , NOM VARCHAR ( 355) , PRENOM VARCHAR (2 55 ) , EMAIL 

VARCHAR(255) ) ; 

INSERT INTO UTILISATEUR VALUES ( NULL, 'admin', ' Administrateur ' , 

' Administrateur' , ' adminSservice . org' ) ; 

INSERT INTO UTILISATEUR VALUES ( 0, 'admin', 'Administrateur', 

'Administrateur' , ' adminSservice .org' ) ; 

INSERT INTO UTILISATEUR VALUES ( 1, ' jmrenouard' , 'Jean-Marie', 

' Renouard' , ' jmrenoaurd@123solution . f r' ) ; 

INSERT INTO UTILISATEUR VALUES ( 2, ' amrenouard' , 'Anne-Marie', 

' Renouard' , ' admin@123solution . fr' ) ; 



Exemple de code vulnerable 



<?php 
















function 


Affi 


chei 


Form() 


{ 








echo 


<div 


id= 


"tit re 


'xh2>Recherche 


utilisateur</h2xform 
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method="post " action="' . 

htmlentities ($_SERVER [ ' PHP_SELF' ] ) . ' "></div>' ; 

echo ' <div id="form"> 
<table> 
<tr> 

<td>Login: </td> 

<td><input type="text" name="label" size="30" /></td> 
</tr> 
<tr> 
<td colspan="2"xinput type="submit" name="msg" 
value="Submit" /></td> 
</tr> 
</table> 
</formx/div>' ; 

} 



function debut ( ) {echo "<htmlxhead></head><body>" ; } 
function fin() {echo "</body></html>" ; } 



debut () ; 

af f icherForm( ) ; 



function getUtilisateurByLogin ($login=' admin' ) { 

$link = mysql_connect ( ' localhost ' , 'util', 'util'); 
$db_selected = mysql_select_db (' utilisateur' , $link) ; 
$ret=array ( ) ; 

if (!$link) { 

die (' Connexion impossible : ' . mysql_error ( ) ) ; 



$req = sprintf ( "SELECT * FROM UTILISATEUR WHERE login = '%s' 
$login) ; 

$result = mysql_query ($req) ; 

echo 'Requete complete : ' . $req; 
if (!$result) { 

$message = 'Requete invalide : ' . mysql_error ( ) 
. "\n"; 

$message .= 'Requete complete : ' . $req; 

die ($message) ; 



while ($ligne = mysql_fetch_assoc ($result ) ) { 
array_push ($ret, $ligne) ; 



mysql_f ree_result ($result) ; 
mysql_close ($link) ; 
return $ret; 
} 

if (isset ($_POST['msg' ] ) and isset ($_POST [' label' ]) ) { 

echo ' <div id="result "><pre>' ; 

print_r ( getUtilisateurByLogin ($_POST [' label' ] ) ); 

echo ' </pre></div>' ; 

} 
fin(); 
?> 
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Resultat de I'iniection SOL 



Requete complete : SELECT * FROM UTILISATEUR WHERE login = 
OR ' V ='1' Array 
( 

[0] => Array 
( 

[ID] => 
[LOGIN] => admin 
[NOM] => Administrateur 
[PRENOM] => Administrateur 
[EMAIL] => admin@service.org 
) 

[1] => Array 
( 

[ID] => 1 

[LOGIN] => jmrenouard 

[NOM] => Renouard 

[PRENOM] => Jean-Marie 

[EMAIL] => jmrenouard@123solution.fr 



[2] => Array 
( 



admin' 



[ID] => 2 

[LOGIN] => amrenouard 

[NOM] => Renouard 

[PRENOM] => Anne-Marie 

[EMAIL] => admin@123solution.fr 



Exemple de code protege 

II suffit de modifier le code de la fonction getlltilisateurByLogin et d'invoquer mysql_escape_string sur chaque parametre 
utilise. 



function getUtilisateurByLogin ($login=' admin' ) { 

$link = mysql_connect ( ' localhost ' , 'util', 'util'); 
$db_selected = mysql_select_db (' utilisateur' , $link) ; 
$ret=array () ; 



if (!$link) { 

die (' Connexion impossible 



mysql_error ( ) ) ; 



$req = sprintf ("SELECT * FROM UTILISATEUR WHERE login = '%s' 
mysql_escape_string ($login) ) ; 

$result = mysql_query ($req) ; 

echo 'Requete complete : ' . $req; 
if (!$result) { 

$message = 'Requete invalide : ' . mysql_error ( ) 
. "\n"; 

$message .= 'Requete complete : ' . $req; 

die ($message) ; 



while ($ligne = mysql_fetch_assoc ($result ) ) { 
array_push ($ret, $ligne) ; 



mysql_f ree_result ($result) ; 
mysql_close ($link) ; 
return $ret; 
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Resultat de la tentative d'iniection SOL 



Requete complete : SELECT * FROM UTILISATEUR WHERE login 
'adminV OR \' 1\' =V 1' 

Array 
( 
) 
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Optimisation Apache en fonction de votre trafic 

Apache possede de nombreuses fonctionnalites permettant d'ameliorer les performances globales de votre serveur. 

ffk II existe plusieurs points d'amelioration bases, pour I'essentiel, sur un principe general de la reduction du 
^^ volume de donnees echangees entre parties. 

Cela peut se traduire par : 

• La mise en place de caches client par les en-tetes de cache. 

• La mise en place de caches des ressources statiques cote serveur (images, JavaScript, ess, etc.) 

• La compression des transferts de donnees. 

• La mise en place de caches de resultats d'execution des scripts PHP. 

• La mise en place de caches de compilation des scripts PHP. 

• La mise en place de caches partiels de donnees. 

• La mise en place de caches de donnees pour I'acces aux bases de donnees. 
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Optimisation des caches navigateur et en-tete HTTP 



II est possible d'optimiser ou de garantir le rafraichissement de chacune de vos pages a chaque appel. 

Si vous ne voulez pas permettre un fonctionnement parasitaire de votre application Web au travers des relais Web de 
certaines entreprises, il est imperatif de mettre en place des en-tetes HTTP specifiques afin que votre page HTML 
generee par votre script PHP ne soit pas mise «sauvagement » dans le cache Web d'un proxy au modele d'optimisation 
trop pousse. 

Cela signifie que si vous ne souhaitez pas voir le resultat de votre script mis une fois pour toutes en cache, il est 
imperatif que vous positionniez le code PHP suivant au debut de votre code. 



<?php 




header ( 


'Expires: Mon, 26 Jul 1997 05:00:00 GMT'); 


header ( 


'Cache-Control: no-store, no-cache, must-revalidate' ) ; 


header ( 


'Cache-Control: post-check=0, pre-check=0' , FALSE); 


header ( 


'Pragma: no-cache'); 


?> 





Les directives precedentes positionnent la date d'expiration de votre page a une date anterieure a la date courante. 

Les directives de cache des seconde et troisieme lignes sont des directives pour la version HTTP 1.1 (c'est-a-dire la plus 
recente) et indiquent aussi que I'on ne souhaite pas stocker, ni realiser de mise en cache et que tout contenu doit etre 
revalide. Aucune validation ne doit etre realisee avant ni apres chaque requete. 

La quatrieme ligne represente une direction pour la version 1.0, indiquant que Ton ne souhaite pas gerer un cache de 
page cote navigateur. 
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Fonctionnement vis-a-vis du contenu statique 
avec gestion des en-tetes et du contenu avec des donnees d'expiration 

Le premier appel produit une recuperation de la ressource par transfert HTTP. Cependant, des le second appel, le client 
transmet les en-tetes descriptifs de la ressource dont Etag, la date de derniere modification etc. et le serveur peut, s'il 
considere que la ressource est a jour sur le navigateur client, renvoyer un code HTTP « 304-Not Modified » indiquant 
simplement que la version est a jour. Le serveur, dans ce cas, ne retransmet pas les donnees de la ressource, 
garantissant un echange optimal. 

Vous pouvez comprendre maintenant pourquoi la premiere connexion sur de nombreux sites est plus lente au premier 
appel et que ce temps de reponse chute grandement des le second die de souris. 
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Cache serveur Apache : mod_cache 



Apache offre de nombreux modules dont un module de gestion des ressources statiques dans un cache memoire. 
Le cache fonctionne selon les principes suivants : 

• Ce qui n'est pas en cache doit etre mis en cache. 

• Si la ressource est disponible en cache, il faut I'utiliser. 

• Pas de redistribution si le cache client est a jour. 

La ressource est recuperee sur le disque ou, depuis un autre serveur quand le serveur fonctionne en tant que relais 
HTTP. Des qu'elle est recuperee, la ressource est mise en cache, soit sur le disque, soit en memoire. Les appels suivants 
produisent une reponse directement depuis les donnees du cache sans avoir a rechercher les ressources reelles. 

Exemple de oarametraae 

Tout ce qui passe dans le repertoire/cache est automatiquement mis en cache memoire, a moins que sa taille soit inferieure a 
environ 1 ko ou superieure a environ 1 Mo. Le cache aura une taille d'environ 95 Mo. 



CacheEnable mem /cache 
MCacheSize 100000000 
MCacheMaxObjectCount 1000 
MCacheMinObjectSize 100 
MCacheMaxObjectSize 1000000 



• CacheEnable : identification du type de memoire et du chemin concerne par la mise en cache. 

• MCacheSize : la taille globale du cache en octets. 

• MCacheMaxObjectCount : nombre maximum d'URL distinctes a mettre en cache. 

• MCacheMinObjectSize : taille minimum en octets d'une URL pour qu'elle soit eligible au cache. 

• MCacheMaxObjectSize: taille maximum en octets d'une URL pour qu'elle soit eligible au cache. 
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Fonctionnement d' Apache avec !e module de cache 



Serveurs d'application 

Le premier appel met la ressource en cache memoire, puis le premier client fonctionnera de maniere optimale a partir du 
cache client. En effet, le cache client reste la meilleure optimisation possible du volume d'echange entre le navigateur et 
le serveur HTTP. 

Les appels suivants produisent une utilisation directe du cache Apache sans aucune operation supplemental. 
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Compression des ressources 



Une autre strategie permettant de limiter le nombre d'informations transmises entre le client et le serveur consiste a 
compresser les donnees avant la transmission reduisant le volume d'information echangee. Ceci implique une tache 
supplemental de compression a chaque emission et une tache de decompression a chaque reception. Cela implique 
que plusieurs parametres entrent en compte : 

• La tail le de la ressource. 

• L'algorithme de compression. 

• Le parametrage de la compression. 



• L'existence d'une solution alternative : le mode sans compression. 

Le mecanisme actuel de compression est particulierement efficace et passe par une implementation dite de « 
compression a la volee ». 

Ce mecanisme consiste a lire la ressource sur le disque dur ou sur le support de persistance et de compresser les 
donnees directement en memoire sans jamais stocker de resultats ou de donnees intermediaires. 

Par ce mecanisme, le processus de compression s'insere dans une chaine logicielle permettant de limiter I'impact de la 
compression, c'est-a-dire que le temps necessaire pour fournir plusieurs ressources compressees est quasi equivalent 
au temps de reponse sans compression. 

Cela provient du fait que Ton chaine les operations de compression et que cette operation est effectuee au fil de I'eau, 
c'est-a-dire que la phase de compression commence avant meme que la phase de recuperation sur le disque ne soit 
terminee. 

Le client peut meme commencer la decompression avant la fin de la recuperation du fichier si celui-ci est tres gros. 











Traitement en memoira 



Recuperation de 

la ressource sur 

disque 



-Transfer! a la votee 



Compression 
des donnees 



Ressources 
staliques 
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Parametraae type pour la compression 



# chargement du module 

LoadModule def late_module modules /mod_def late . so 

<IfModule mod_def late . c> 

# activation du filtre DEFLATE 
SetOutputFilter DEFLATE 

# selon le user agent, on active ou pas 
BrowserMatch A Mozilla/4 gzip-only-text/html 
BrowserMatch ~Mozilla/4\ . [ 678] no-gzip 
BrowserMatch \bMSIE\s7 ! no-gzip ! gzip-only-text/html 

# on exclut les types de fichier suivants : 
SetEnvIfNoCase Request_URI \. (? : gif I jpe?g Ipng) $ no-gzip 

dont-vary 

SetEnvIfNoCase Request_URI \ . (? : exe I t?gz | zip | bz2 | sit I rar ) $ 

no-gzip dont-vary 

SetEnvIfNoCase Request_URI \.pdf$ no-gzip dont-vary 
SetEnvIfNoCase Request_URI \ . swf $ no-gzip dont-vary 

# niveau de compression 
Def lateCompressionLevel 1 
Def lateWindowSize 15 

Def lateMemLevel 9 
DeflateBufferSize 16192 

# indique aux proxys qu' il ne faut envoyer des reponses 
en cache qu'aux clients 

# ayant envoye l'en-tete Accept-Encoding approprie. 

# cela evite que le proxy n'envoie du contenu compresse a un 
client ne le supportant pas 

<IfModule mod_headers . c> 

Header append Vary User-Agent 
</IfModule> 

# traces specifiques du mod deflate 
Def lateFilterNote Output output_info 

# Def lateFilterNote Ratio ratio_info 
LogFormat ' "%r" %b "% {User-agent ) i" % { output_inf o )n 

(% { ratio_info}n%%) ' deflate 

CustomLog logs/def late_log deflate 

</IfModule> 



Comme nous pouvons le constater, le mod_deflate possede de nombreuses possibilites et il faut done etre prudent 
concernant I'envoi de donnees compressees vers certains navigateurs ou certains equipements comme les serveurs de 
relais HTTP. 

La directive d'activation de la compression des donnees : 



SetOutputFilter DEFLATE 



Notre exemple nous montre comment bannir certains navigateurs trop vieux ou trop specifiques des serveurs gerant 
des donnees compressees. Comme par exemple de vieilles versions de Mozilla : 



BrowserMatch A Mozilla/4\ . [ 678] no-gzip 



Notre exemple met aussi en evidence comment eviter la compression de donnees ayant deja a priori un format de 
donnees compresse et eviter le passage par la case compression qui serait inutile, couteuse et tres faiblement efficace. 



SetEnvIfNoCase Request_URI \ . (? :exe I t?gz | zip | bz2 | sit I rar) $ no-gzip 
dont-vary 
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Mecanisme de cache de resultat cote serveur 

L'idee du mecanisme de cache de resultat cote serveur consiste a mettre en place une zone de stockage temporaire 
permettant de recuperer les donnees sans avoir a executer le code source PHP permettant de creer le contenu. Ceci 
evite une execution et des recherches d'information a chaque appel. 

ffk Sur une ressource dite critique, ce mecanisme permettra de prevenir I'execution de plusieurs milliers de fois « 
^^ le meme script qui genere a chaque fois la meme chose ». 

Nous avons vu plus haut comment mettre en place un cache Apache de qualite. Cependant, il est parfois necessaire 
d'effectuer des operations de verification avant de renvoyer une page pre calculee, afin de garantir la fraicheur de 
I'information. De meme, le cache Apache ne permet pas de mettre en cache une sous-partie de la ressource. De fait, il 
est impossible d'implementer un mecanisme de cache sophistique et efficace. 

Le module mod_cache de Apache est indispensable pour garantir le fonctionnement et la livraison optimale des 
ressources statiques telles que les images, les feuilles de style, les scripts JavaScript. Cependant, il ne sera 
vraisemblablement pas suffisant pour I'optimisation de vos services. 

La mise en place d'un cache applicatif cote serveur n'evite pas les differentes phases de generation de page par script 
PHP : 

• La lecture des scripts PHP. 

• L'interpretation des scripts. 

• L'execution des scripts. 

£% Le principe d'optimisation est de limiter le calcul de resultats similaires en stockant les resultats finaux ou 
^^ intermediates les plus gourmands en temps et en traitement. 



Ce principe doit permettre de limiter tous les traitements ayant un cout important parmi lesquels : 

• De nombreuses interrogations de donnees. 

• Les echanges reseau. 

• Le traitement iteratif de nombreuses donnees. 

• De nombreux traitements paralleles de memes donnees. 

• La lecture et I'ecriture de donnees en parallele. 

1. Mise en place d'un cache de code PHP 

L'une des solutions permettant de mettre en oeuvre une optimisation rapide est la mise en place d'un cache de code 
PHP. II s'agit d'eviter au serveur de passer son temps a interpreter les codes PHP et a les executer. Le cache stocke 
une version pre interpretee des scripts PHP. 

L'une des solutions les plus populaires est I'extension PECL APC : Alternative Php Cache. 



# peel install ape 



Cette installation necessite cependant le redemarrage de votre serveur Apache. Pour des applications de petite ou 
moyenne taille en terme de nombre de fichiers et d'utilisateurs simultanes, les configurations de base suffiront a 
obtenir des ameliorations plus que mesurables sur votre application. 

Le but etant d'augmenter au maximum le taux de reussite du cache pour obtenir I'information, le code suivant est 
important : 



<?php 

print_r (apc_cache_info ( ) ) ; 
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?> 

II suffit ensuite de diviser la valeur num_hits par la somme de la valeur num_hits ajoutee a la valeur de num_misses. 

ratio de reussite = num_hits/ (num_hits + num_misses) 

Lorsque votre ratio est superieur a 90%, votre application gagne largement a utiliser cette extension. 



- 2 - © ENI Editions - All rigths reserved - Algeria Educ 



Strategie d'optimisation des scripts PHP 
1. Principes fondamentaux 



Le principe qui dirige le choix du positionnement d'un cache est lie directement a I'impact qu'il produira sur les 
performances en temps d'execution et de ressources physiques consommees. 



Autant il est facile de comprendre qu'une plate-forme qui ne repond plus rapidement aux clients est un probleme lie 
aux performances du code et de I 'architecture, autant il est plus difficile de comprendre pourquoi une application qui 
consomme des ressources Test tout autant. 

Parmi les ressources qui peuvent etre consommees, nous trouvons les ecritures et les lectures sur disque, la 
memoire, le temps de calcul du processeur, de la bande passante reseau et des requetes vers la base de donnees. 

L'application boulimique en ressources est dangereuse car elle est un frein direct a la notion de montee en charge. 
Ce genre d'application est marque par deux types de problemes majeurs : des temps de traitement eleves et des 
degradations de performances dans le temps. 

La montee en charge permet a une application d'absorber de plus en plus de clients en offrant le maximum de 
performances quant au temps de reponse. 

Que pensez-vous, par exemple, d'une application en PHP qui a besoin d'un serveur par client ? 

De plus, la consommation anormale de ressources est souvent liee a des problematiques de qualite de code PHP. 
Cette consommation anormale aboutira toujours a une degradation rapide et massive des temps de reponse avec 
I'augmentation du nombre de clients. 

Rien ne sert de mettre en place un cache sans avoir cible vos objectifs au prealable. L'idee de base consiste a 
determiner I'origine de la plus grande perte de performance en terme de temps ressource. En effet, la meilleure des 
pistes consiste a identifier les phases les plus gourmandes en temps ressource. En effet, un script peut repondre en 
un temps raisonnable. Cependant I'equation suivante est quasiment toujours vraie. 



Temps de traitements <=> Ressources consommees 



2. Demarche d'analyse 

Realiser une etude initiale est une strategie qui se prepare et qui peut suivre un plan tout simple 
Afin de simplifier votre etude initiale, il faut proceder comme suit : 

• Identifier tous les traitements. 

• Identifier leur frequence d'appel respective. 

• Decouper chaque traitement en phases. 

• Mettre en place des sondes de mesure de chacune d'elles. 

• Collecter les informations. 

• Hierarchiser simplement les priorites. 

• Definir les limites de vos actions d'optimisation. 

• Generaliser vos optimisations. 

a. Identification des traitements 

Cette phase est rapide et simple et ne demande pas d'effort surhumain. 
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Si vous avez une application Web ou un site Web, il s'agit d'identifier la liste de tous les scripts PHP qui peuvent 
etre invoques par les clients. 

Dans cette partie, il ne faut pas ajouter les scripts d'administration qui sont I'ceuvre d'une attention particuliere et 
ne doivent pas impacter le fonctionnement et le temps de reponse de vos utilisateurs. 

b. Identifier leur frequence d'appel respective 

Cette phase, plus technique que la precedente, consiste a prendre une journee type de I'utilisation de votre 
application. En effet, le but ici est de calculer le coefficient ponderateur global et de rapporter chaque script a un 

rnoffiz-ionf nonoral I a nhic nofifo i ifilicaHrm a\/ant un maffiriani- Ho 1 



coefficient general. La plus petite utilisation ayant un coefficient de 1. 

La meilleure fagon d'y arriver est d'analyser I'ensemble des fichiers d'acces Apache par un script PHP et de gen 
un fichier texte au format CSV. Le format CSV est un format tres pratique, facile a generer, lire et analyser. II s 
d'un format ligne/colonne ou chaque ligne est separee par un retour a la ligne et chaque colonne par une virgul 

i in r»(-» i nt-_wii-/"ii i \a 



Script d'analyse du fichier d'acces Apache 



<?php 








$fd = f open ( "access .txt' 


, "r"); 






$data=array () ; 








if ($fd) { 








while (!feof($fd)) { 








Sbuff = fgets($fd, 4096); 






$elt=explode ( " ", 


$buff) ; 






if (lisset ($elt [6] ) 


or Istrstr ($elt [6] , ". 


php")) 


continue; 


if (isset ($elt [3] ) ) 


{ 






$date= substr($e 


lt[3],l, 11); 






if ( ! isset ($data 


[$date] ['cpt' ] ) ) $data 


[$date 


['cpt']=l; 


else $data[$date 


] ['cpt' ]++; 






$urls=explode ( " 7 


", $elt[6]); 






$url=$urls [0] ; 








if ( ! isset ($data 


[$date] [$url] ) ) 






$data[$date] [$url] ['cpt' 


]=i; 






else $data[$date 
} 


] [$url] ['cpt' ]++; 






} 

fclose($fd) ; 
} 








foreach ($data as $d => 


$f) { 






foreach ($data[$d] as $url => $content) ( 






if ($url==' cpt' ) 


continue; 






print "$d; $url; ' 

} 
} 
?> 


.$cpt=$data[$d] [$url] [ 


' cpt' ] 


"\n"; 









Fichier resultat de /'analyse 



27/May/2010; /consultation/index .php; 4 
27/May/2010; /consul tat ion /navigation .php; 4 
27/May/2010; /consul tat ion /main. php; 2 
27/May/2010; /consul tat ion /phpmy admin .ess .php; S 
27/May/2010; /consul tat ion /db_structure .php; 2 
27/May/2010; /consul tat ion /tbl_structure .php; 5 
27/May/2010;/consultation/tbl_select.php;8 
27/May/2010; /super admin /index. php; 2 
27/May/2010; /superadmin/navigation.php; 1 
27/May/2010; /super admin/ import .php; 1 
27/May/2010; /super admin /phpmy admin .ess .php; 2 
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27/May/2010 
27/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 
28/May/2010 



/userlnfo/index.php; 5 
/userlnfo/user .php; 5 
/consul tat ion /index .php; 5 
/consul tat ion /navigation .php; 4 
/consultation/db_structure .php; 2 
/consultation/phpmyadmin . ess .php; 23 
/consul tat ion /tbl_structure .php; 6 
/consultation/tbl_sql .php; 1 
/consul tat ion /import .php; 4 
/superadmin/tbl_structure .php; 6 
/superadmin/phpmyadmin . ess .php; 15 
/superadmin/navigation . php; 1 
/superadmin/tbl_sql .php; 3 
/superadmin/import . php; 4 
/consul tat ion /query window. php; 3 
/superadmin/querywindow.php; 1 
/consul tat ion /tbl_change .php; 1 
/consultation/main. php; 2 
/userlnfo/index.php; 10 
/userlnfo/user .php; 6 



c. Decouper chaque traitement en phases 

II s'agit d'une phase critique devant fournir le niveau de precision adequat de chacune des phases. 

Chaque script peut etre decoupe en phases de traitement afin de mesurer I'impact de ces phases dans I'ensemble 
de I'execution du script. Pour determiner ces phases, il faut trouver le juste milieu entre chaque ligne de code et 
I'ensemble du script. Par exemple, le temps global d'execution est interessant et cependant peu pertinent pour 
mettre le doigt rapidement sur ce qui ne va pas ou ce qui consomme du temps. 

Le decoupage en phases doit etre caracterise par sa capacite a decouper de maniere nette les differentes etapes 
du script et mettre en relief celles-ci par rapport aux etapes similaires dans les scripts voisins. 

Les traitements mesures peuvent etre : 

• La lecture en base de donnees 

• L'ecriture en base de donnees 

• La conversion de modeles (tableau PHP en objet par exemple) 

• La mise en forme par le moteur de rendu 

• La verification d'authentification 



Le choix des phases doit etre homogene entre les scripts afin de faciliter le diagnostic d'anomalie locale. L'anomalie 
locale est un bug lie a la surconsommation de temps ressource dans un seul script alors que I'ensemble des autres 
scripts PHP consomme une quantite equivalente ou inferieure de temps ressource. La solution technique est 
appelee benchmarking et consiste a comparer grossierement les performances d'un element par rapport a des 
elements similaires. 

d. Mettre en place des sondes de mesure pour chaque phase 

La strategie la plus rapide est d'utiliser directement un module existant pour realiser les mesures. Le besoin est 
toujours de trouver et de comprendre ce que votre application passe le plus clair de son temps a executer. 

Pour cela un module tres simple permet d'afficher les temps de passage dans differentes parties du script PHP : le 
module Benchmark du projet PEAR. 

Comme pour I'ensemble des modules PEAR, I'installeur se charge d'une tache un peu complexe : integrer le module 
pour une utilisation immediate dans votre environnement. 

Pour installer le module Benchmark, une simple commande suffit : 



© ENI Editions - All rigths reserved - Algeria Educ 



# pear install Benchmark 



L'utilitaire PEAR se charge de I'ensemble des operations techniques de recuperation, d'installation et d'integration 
dans votre installation courante et ceci aussi bien sous environnement Linux que Microsoft Windows. 



downloading 


Benchmark-1 


2.7.tgs 












Starting to 


download Benchmark- 


-1 


2.7 


tgz (9, 


506 


bytes) 


done : 


9, 506 bytes 














install ok: 


channel : //pear .php 


net /Benchmark 


-1. 


2.7 



e. Exemple d'utilisation du module Benchmark 

Voici un script avec une boucle realisant aleatoirement des attentes qui augmentent avec I'index de la boucle. Cet 
exemple met en evidence les temps annonces a I'execution du script et les resultats obtenus par le module de 
mesure. 

Les resultats peuvent etre directement produits au format HTML ou sous forme de tableau associatif PHP. 
Le code d'exemple 



Require_once ' Benchmark/Timer . php' ; 

$timer = new Benchmark_Timer () ; 

$timer->start () ; 

echo "<Hl>Execution</Hl>"; 

echo "<lu>"; 

for ($i=l;$i<ll; $i++) { 

$attente=rand (0, $i) ; 

sleep ($attente); 

echo "<li>Boucle $i: Attente de $attente sec.</li>"; 

$timer->setMarker ( ' Boucle_' . $i) ; 
} 

echo "</lu>"; 
$timer->stop ( ) ; 
echo "<hr/>"; 

echo "<Hl>Resultats du module Benchmark: : Timer format HTML</H1>", 
$timer->display ( ) ; 

echo "<hr/>"; 

echo "<Hl>Resultats du module Benchmark: : Timer format PHP</H1>"; 

echo "<pre>"; 

print_r ($timer->getProf iling ( ) ) ; 

echo "</pre>"; 

?> 



Le resultat du script et des mesures 



Execution 










Boucle 


1 


Attente 


de 


1 


sec . 


Boucle 


2 


Attente 


de 





sec . 


Boucle 


3 


Attente 


de 


2 


sec . 


Boucle 


4 


Attente 


de 


1 


sec . 


Boucle 


5 


Attente 


de 


1 


sec . 


Boucle 


6 


Attente 


de 


5 


sec . 


Boucle 


7 


Attente 


de 


3 


sec . 


Boucle 


8 


Attente 


de 


6 


sec . 


Boucle 


9 


Attente 


de 





sec . 


Boucle 


1( 


): Attente de 5 sec. 


Resultats 


du module Benchmark :: Timer format HTML 







time index 


ex time 


% 













- 4 



© ENI Editions - All rigths reserved - Algeria Educ 



1 


Start 


1277128289.55000400 


- 


0.00% 


2 


Boucle_l 


1277128290.54945100 


0.999447 


4.16% 


3 


Boucle_2 


1277128290.54951700 


0.000066 


0.00% 


4 


Boucle_3 


1277128292.54956100 


2.000044 


8.33% 


5 


Boucle_4 


1277128293.54962900 


1.000068 


4.17% 


6 


Boucle_5 


1277128294.55003000 


1.000401 


4.17% 


7 


Boucle_6 


1277128299.54997100 


4.999941 


20.83% 


8 


Boucle_7 


1277128302.55012500 


3.000154 


12.50% 


9 


Boucle_8 


1277128308.55048500 


6.000360 


25.00% 


10 


Boucle_9 


1277128308.55053900 


0.000054 


0.00% 


11 


Boucle_10 


1277128313.55084300 


5.000304 


20.83% 


12 


Stop 


1277128313.55088900 


0.000046 


0.00% 


13 


total 


- 


24.000885 


100.00% 



Resultat 


3 du module Benchmark :: Timer format PHP 


Array 




[0] 


=> Array 




[name] => Start 




[time] => 1277128289.55000400 




[diff] => - 




[total] => - 


[1] 


=> Array 




[name] => Boucle_l 




[time] => 1277128290.54945100 




[diff] => 0.999447 




[total] => 0.999447 


[10] 


=> Array 




[name] => Boucle_10 




[time] => 1277128313.55084300 




[diff] => 5.000304 




[total] => 24.000839 


[11] 


=> Array 




[name] => Stop 




[time] => 1277128313.55088900 




[diff] => 0.000046 


) 


[total] => 24.000885 
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f. Principe de gestion des sondes 

Pour faciliter le travail, il est important de trouver le bon moyen de mettre en place les sondes, de maniere 
permanente, sans impacter les performances generales. 

Pour cela, il est preferable d'instituer trois principes : 

• Toujours realiser la mise en place de sondes. 

• Proposer des labels standardises. 

• Offrir la possibility de desactiver les sondes. 

Le premier principe facilite la mise en place d'indicateurs des le debut. II est toujours plus difficile d'ajouter quelque 
chose qui n'existe pas et qui n'a aucun interet direct sur les resultats finaux. 

Le second principe offre la possibility d'une visibility plus importante sur la nature des labels et des briques 
mesures. En effet, si chaque developpeur identifie des labels differents, cela rend plus complexe une analyse 
globale des performances. 

De meme, la normalisation des labels offre une possibility de realiser des etudes de comparaison entre differents 
scripts afin de detecter les divergences et trouver soit des anomalies a corriger, soit les optimisations specifiques 
pouvant etre generalisees a I'ensemble des parties de code similaires. 



Le troisieme principe consiste a offrir un moyen de desactiver les sondes rapidement. 



g. Version du code de mesure 

Voici done une version de la gestion des sondes normalisees de I'ensemble des informations sur les labels 
classiques et des classes de mesure. La creation d'instance est relayee vers un fichier generique perfConstant.php 
qui offre un point d'entree unique pour les sondes. 



<?php 

define ( "PERF_ACTIVE" , 0) ; 

define ( "PERF_ATTENTE" , "MESURE ATTENTE" ) ; 

define ( "PERF_BOUCLE" , "MESURE BOUCLE"); 

define ( "PERF_CONN_BD" , "MESURE CONNEXION BD"); 

define ( "PERF_SQL_REQUETE_SQL", "MESURE REQUETE SQL"); 



if (PERF_ACTIVE) { 

Require_once ' Benchmark/Timer .php' ; 
} else { 

class Benchmark_Timer { 
function start () {} 
function stopO {} 
function setMarker ($p=NULL) { } 
function display () {} 
function getProf iling ( ) {} 



$timer = new Benchmark_Timer () 
?> 



Ce code contient une constante PERF_ACTIVE permettant d'activer ou de desactiver la prise de mesure. 

Quand la constante PERF_ACTIVE est positionnee a 0, le comportement de la classe est limite et elle est alors 
transformed en classe vide (e'est-a-dire que les fonctions ne repondent plus a aucun service et ne font plus rien du 
tout). 

Ce fichier contient, de plus, un nombre important de constantes qui doivent etre utilisees afin de normaliser les 
labels au maximum. 

Une fois remodele, le script de mesure precedent devient : 
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Require_once ' PerfConstant . php' ; 

$timer->start () ; 

echo "<Hl>Execution</Hl>"; 

echo "<lu>"; 

for ($i=l;$i<ll; $i++) { 

$attente=rand (0, $i) ; 

sleep ($attente); 

echo "<li>Boucle $i: Attente de $attente sec.</li>"; 

$timer->setMarker (PERF_BOUCLE . '_' . $i) ; 
} 

echo "</lu>"; 
$timer->stop ( ) ; 

if (PERF_ACTIVE) echo "<hr/>"; 

if (PERF_ACTIVE) echo "<Hl>Resultats du module Benchmark :: Timer 
format HTML</H1>"; 
$timer->display ( ) ; 

if (PERF_ACTIVE) echo "<hr/>"; 

if (PERF_ACTIVE) echo "<Hl>Resultats du module Benchmark :: Timer 

format PHP</H1>"; 

if (PERF_ACTIVE) echo "<pre>"; 

print_r ($timer->getProf iling ( ) ) ; 

if (PERF_ACTIVE) echo "</pre>"; 

?> 



II est plus generique et rien ne depend de ce script pour I'activation des mesures. 

h. Hierarchiser les priorities 

La strategie est simple. II est imperatif d'optimiser ce qui est le plus souvent utilise. 

Cela signifie que vous devez travailler prioritairement sur Amelioration des scripts PHP ayant le plus d'acces. 

II suffit d'effectuer un calcul grossier pour se persuader de ce bien-fonde : 

Un script tres lent prend 90 secondes en execution et fonctionne tous les jours une seule fois. Son optimisation de 
30 % de temps de traitement va produire un gain de 30 secondes. II faut aussi noter qu'une frequence faible 
d'appel est le signe d'une utilisation faible de la ressource. 

Un second script prend 3 secondes en execution et est appele 1000 fois par jour par des utilisateurs de votre 
application. Son optimisation de 10% de temps de traitement, soit 300ms par appel, produira un gain immediat de 
300 secondes. 

Le facteur de frequence est clairement lie avec la notion d'utilisation et d'impact utilisateur. Cela signifie que plus un 
service est utilise, plus il est populaire et done plus il est important qu'il soit optimise et qu'il reponde avec des 
temps de reponse faibles et une qualite de reponse elevee. 

Dans le chapitre sur le management de la qualite, ce livre presente la methode ABC ou courbe de Pareto. 

i. Definir les limites des actions d'optimisation 

Afin d'etre les plus performants possible dans cette etape, nous allons utiliser la loi de Pareto decrite dans le 
chapitre Management de la qualite de la plate-forme sur le management de la qualite. 

Cette methode permet de definir une cible d'optimisation de 80% des resultats globaux. 

Pour cet exemple, nous verrons une premiere analyse consistant a mettre en avant les scripts PHP prioritaires, puis 
dans une seconde analyse, nous utiliserons la methode de Pareto pour cibler les parties prioritaires du traitement. 

j. Definir les scripts importants a optimiser 

Voici done une premiere analyse Pareto de la frequentation des pages et un moyen de determiner les 80% de 
scripts prioritaires dans notre etude d'optimisation de traitement. 

Dans cette premiere approche nous determinons les scripts PHP prioritaires pour notre etude initiale de 
I'optimisation, e'est-a-dire que nous cherchons les 80% de scripts les plus souvent appeles car nous suivons le 
principe : 

Frequence d'appel < = > Popularity et impacts utilisateur 
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A I'aide d'un tableur et des resultats sur les frequences d'appel des scripts recoltes plus haut dans ce chapitre, nous 
arrivons rapidement au tableau suivant : 





Date 


Script 


Frequence 


Somme 
cumulee 


Pourcentage 
global 


1 


28/May/2010 


/consultation/phpmyadmin.css.php 


23 


23 


23,7% 


2 


28/May/2010 


/superadmin/phpmyadmin.css.php 


15 


38 


39,2% 


3 


28/May/2010 


/userlnfo/index.php 


10 


48 


49,5% 


4 


28/May/2010 


/consultation/tbl_structure.php 


6 


54 


55,7% 


5 


28/May/2010 


/superadmin/tbl_structure.php 


6 


60 


61,9% 


6 


28/May/2010 


/userlnfo/user.php 


6 


66 


68,0% 


7 


28/May/2010 


/consultation/index.php 


5 


71 


73,2% 


8 


28/May/2010 


/consultation/navigation.php 


4 


75 


77,3% 


9 


28/May/2010 


/consultation/import. php 


4 


79 


81,4% 


10 


28/May/2010 


/superadmin/import.php 


4 


83 


85,6% 


11 


28/May/2010 


/superadmin/tbl_sql.php 


3 


86 


88,7% 


12 


28/May/2010 


/consultation/query window, php 


3 


89 


91,8% 


13 


28/May/2010 


/consultation/db_structure.php 


2 


91 


93,8% 


14 


28/May/2010 


/consultation/ma in. php 


2 


93 


95,9% 


15 


28/May/2010 


/consultation/tbl_sql.php 


1 


94 


96,9% 


16 


28/May/2010 


/superadm in/navigation, php 


1 


95 


97,9% 


17 


28/May/2010 


/su perad mi n/query window, php 


1 


96 


99,0% 


18 


28/May/2010 


/consultation/tbl_change.php 


1 


97 


100,0% 






Somme 


97 







Le tableau contient la liste des scripts pour la journee du 28 mai triee par frequence decroissante. Dans cette 
situation le premier script est le script le plus souvent appele. 

La 4 e colonne represente la somme cumulee des frequences d'appel du script et des ses predecesseurs. 

La 5 e colonne represente le pourcentage de la somme cumulee par rapport a la somme totale des frequences. 

Cela signifie que la frequence des quatre premiers scripts represente exactement 55,7% des appels. 

L'analyse Pareto nous indique que 20% des efforts d'optimisation representent 80% des gains en performance. 

Done la cible que nous pouvons definir est la limite des scripts representant 80% de la frequentation. 

Voici done la representation sous forme de courbe de Pareto des resultats : 
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80J0% 



EO.0% 
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Dans cette optique, nous pouvons focaliser nos actions sur le sous-ensemble de scripts suivant 





Date 


Script 


Frequence 


Somme 
cumulee 


Pourcentage 
global 


1 


28/May/2010 


/consultation/phpmyadmin.css.php 


23 


23 


23,7% 


2 


28/May/2010 


/superadmin/phpmyadmin.css.php 


15 


38 


39,2% 


3 


28/May/2010 


/userlnfo/index.php 


10 


48 


49,5% 


4 


28/May/2010 


/consultation/tbl_structure.php 


6 


54 


55,7% 


5 


28/May/2010 


/superadmin/tbl_structure.php 


6 


60 


61,9% 


6 


28/May/2010 


/userlnfo/user.php 


6 


66 


68,0% 


7 


28/May/2010 


/consultation/index, php 


5 


71 


73,2% 


8 


28/May/2010 


/consultation/navigation.php 


4 


75 


77,3% 


9 


28/May/2010 


/consultation/import. php 


4 


79 


81,4% 



En focalisant nos efforts d'optimisation sur les neuf premiers scripts PHP, nous allons obtenir 80% des gains de 
performance. Sachant qu'il y a 18 scripts au total, nous avons done reduit de 50% notre effort global pour arriver a 
determiner ce qui sera le plus efficace. 
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k. Definir les parties du script importantes a optimiser 

Voici done une seconde analyse Pareto du temps consomme par differentes parties du script PHP et un moyen de 
determiner les parties du script produisant 80% de temps consomme. Ces parties et ces traitements seront done 
prioritaires dans votre etude d'optimisation du script. Le principe est ici presque une evidence. Reduire la 
consommation de ce qui est le plus gourmand produit de meilleurs resultats que reduire la consommation de ce qui 
consomme peu. 

En gros, II est plus facile de generaliser I'utilisation des ampoules basse consommation aujourd'hui que de chercher 
a diminuer encore la consommation de ces ampoules economiques. Nous ne remettons pas en cause les efforts 
d'amelioration du produit, seulement la maniere d'amener les ameliorations a se concretises 

A I'aide d'un tableur et des resultats (sur les temps de chaque partie) recoltes plus haut dans ce chapitre, nous 
arrivons rapidement au tableau suivant : 





Label 


Temps 


cumul 


Pet cumul 


1 


Boucle_8 


6,00036 


6,00036 


25,0% 


2 


Boucle_10 


5,000304 


11,000664 


45,8% 


3 


Boucle_6 


4,999941 


16,000605 


66,7% 


4 


Boucle_7 


3,000154 


19,000759 


79,2% 


5 


Boucle_3 


2,000044 


21,000803 


87,5% 


6 


Boucle_5 


1,000401 


22,001204 


91,7% 


7 


Boucle_4 


1,000068 


23,001272 


95,8% 


8 


Boucle_l 


0,999447 


24,000719 


100,0% 


9 


Boucle_2 


0,000066 


24,000785 


100,0% 


10 


Boucle_9 


0,000054 


24,000839 


100,0% 


11 


Stop 


0,000046 


24,000885 


100,0% 


12 


Start 








0,0% 




total 


24,000885 







Le tableau contient la liste des labels des differentes parties du script, triee par temps d'execution decroissant. 
Dans cette situation, le premier label correspond directement a la partie du code consommant le plus de temps par 
rapport a I'ensemble du traitement. 

La 3 e colonne represente la somme cumulee des temps d'execution du label et de ses predecesseurs. 

La 4 e colonne represente le pourcentage de la somme cumulee par rapport au temps total. 

Dans la 2 e ligne du tableau, la somme des temps d'execution cumules represente exactement 45,8% du temps 
d'execution total. 

L'analyse Pareto nous indique que 80% du temps d'execution sont consommes par quatre parties du script. 

Done, la cible que nous pouvons definir est la limite des parties du script representant 80% du temps d'execution. 

Voici done la representation sous forme de courbe de Pareto des resultats : 
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120.0% 




Dans cette optique, nous pouvons focaliser nos actions sur le sous-ensemble des parties suivantes 





Label 


Temps 


cumul 


Pet cumul 


1 


Boucle_8 


6,00036 


6,00036 


25,0% 


2 


Boucle_10 


5,000304 


11,000664 


45,8% 


3 


Boucle_6 


4,999941 


16,000605 


66,7% 


4 


Boucle_7 


3,000154 


19,000759 


79,2% 



En concentrant nos efforts d'optimisation sur ces quatre parties du script PHP, nous allons obtenir 80% des gains 
de performance. Sachant qu'il y a 10 parties au total, nous avons done reduit de 60% notre effort global pour 
arriver a determiner ce qui sera le plus efficace. 

I. Generalisation des resultats 

Nous avons vu qu'une double analyse par la courbe de Pareto permet de definir les actions prioritaires et 
essentielles a mener. 

II reste cependant a generaliser I'utilisation de cette double analyse avant chaque tentative d'amelioration des 
traitements. Cette demarche est cependant facilitee par I'existence de scripts de generation des donnees et de 
precedes techniques d'obtention de I'information. II s'agit de ne pas oublier les vertus de la loi de Pareto : se 
focaliser sur I'essentiel en priorite. Des que I'essentiel est atteint, vous atteignez un nouveau niveau de qualite 
pour votre application et vous creez de nouveaux standards pour vos futures realisations. En appliquant cette 
demarche, vous ne souhaiterez plus jamais obtenir la qualite de code de votre premier projet en PHP. 



ffk Prenez I'habitude de repliquer ce qui marche et a deja prouve son efficacite I 



La generalisation des optimisations doit etre systematique. C'est-a-dire que toute optimisation, si elle offre la 
possibility de produire une amelioration generale, doit etre modularisee et deployee massivement. 

Si vous trouvez une strategie qui permet de reduire vos temps de traitements de base de donnees par 10, comme 
par exemple I'idee de generaliser votre decouverte au sein d'une classe gerant a la fois connexion, requetes et 
optimisation est une tres bonne idee. 
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Vous aurez alors un autre axe d'amelioration qui se degagera. Dans une analyse Pareto qui suivra, il se peut que 
vous trouviez automatiquement la bonne reponse a I'optimisation du script en trouvant un module ou une classe 
PHP repondant immediatement a votre besoin. 

La demarche de generalisation de vos apports en qualite developpe automatiquement le potentiel de qualite latent 
de votre application. Ce potentiel latent sera la base permettant de produire plus rapidement, moins cher et de 
meilleure qualite des logiciels en PHP. Les ressources liberees produiront une force pour ameliorer encore la qualite. 
II s'agit du cercle vertueux de la qualite ! 



- 12 - © ENI Editions - All rigths reserved - Algeria Educ 



Introduction a la qualite dans le code PHP 



La qualite est souvent vue comme une demarche lourde, contraignante et incertaine. En effet, qu'est-ce que la qualite 
dans le code PHP ? Est-ce sa performance ? Est-ce son evolutivite ? Sa documentation ? Son respect des normes de 
codage ? 

La qualite n'est rien d'autre que ce que Ton veut bien qu'elle soit ! L'art du bon gestionnaire developpeur, manageur 
ou integrateur est de definir clairement la notion de qualite et de poser des indicateurs (de preference automatiques, 
peu intrusifs et peu couteux a mettre en place). Puis de simplement suivre les indicateurs, de corriger les decalages de 
qualite au fur et a mesure que ceux-ci se presentent et d'y apporter des reponses adequates. 

La qualite s'appuie done sur cinq piliers : 

• La definition claire des points de qualite. 



• La mise en place d'indicateurs pertinents. 



Le suivi des indicateurs. 



• La prise de decision suite aux decalages. 



• Le maintien du processus de qualite dans le temps. 



Cette methode n'est qu'une declinaison de la roue de Deming explique dans le chapitre Management de la qualite de la 
plate-forme. 

Nous allons done presenter dans ce chapitre des axes de qualite classiques pour un projet de developpement en PHP 
afin de mener, des le demarrage du projet, les actions qui feront la difference « qualite » de votre resultat final. 

Parmi tous les axes de qualite, nous pouvons citer : 
La coherence d'ecriture du code. 



Les commentaires. 



La complexity du code. 



La pertinence des tests unitaires. 



La pertinence des tests fonctionnels. 



La couverture des tests unitaires. 



La couverture des tests fonctionnels. 



La documentation des composants. 



L'evolutivite de I'architecture logicielle. 



Les temps de reponse. 



La capacite de montee en charge. 



La stabilite en fonctionnement. 



La polyvalence des equipes de developpement. 



La centralisation de I'information. 
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• La robustesse de I'application PHP. 

• La pertinence des reponses. 

• La robustesse du code face aux erreurs. 

• La pertinence des messages d'erreur. 

Ceci n'est pas une liste exhaustive de tous les axes possibles. En effet, dans certains domaines tres particuliers comme 
la defense, I'energie ou les logiciels medicaux, de nouveaux axes de qualite sont necessaires. Par exemple, il n'est pas 
possible que le logiciel fonctionne dans 99,99% des cas dans le choix d'un melange de composants chimiques pour 
fabriquer un medicament destine a des millions d'individus. Dans ce cas, la qualite attendue est de 100% et done un 
nouvel axe de qualite doit etre positionne permettant de valider systematiquement le bon resultat : cet indicateur peut 
done s'intituler « Predictibilite totale du resultat ». 

Ce mecanisme de choix ou de creation d'indicateur est de votre responsabilite autant que I'application des autres 
etapes. 
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Introduction a la gestion de la qualite des traces 



Parmi tous les axes de qualite, nous pouvons en citer quelques-uns qui sont directement lies a la qualite des traces 
La coherence d'ecriture du code. 
Les commentaires. 
La complexite du code. 
La couverture des tests unitaires. 



La documentation des composants. 



L'evolutivite de I'architecture logicielle. 



La stabilite en fonctionnement. 



La polyvalence des equipes de developpement. 



La centralisation de I'information. 



La robustesse de I'application PHP. 



La robustesse du code face aux erreurs. 



La pertinence des messages d'erreur. 



Pour obtenir un systeme capable d'offrir une base solide pour le depistage et I'analyse des erreurs, il est imperatif que 
votre systeme produise des traces applicatives ayant des proprietes definies : 



1. Normalisation du format 

L'ensemble des traces doit posseder une forme, ou mieux un format unique permettant aux equipes d'analyse de 
determiner rapidement la nature, le contexte et le niveau de priorite d'erreur. 

II est plus facile a la fois pour des humains et pour des programmes d'analyse de deduire I'information essentielle du 
message si celui-ci possede une forme classique. Par analogie, il est plus facile de parler toujours la meme langue 
pour vos diverses activites de la journee (travail, courses, famille, ami, etc.) plutot que de parler une langue differente 
a chacune de vos activites. 

II en est de meme pour vos applications. Plus les traces sont similaires dans le format et plus il est facile d'etre 
pertinent, efficace, performant et rapide dans I'analyse et dans les reponses a donner a chacun des messages. 



2. Exhaustivite des traces 

II est important de ne jamais masquer une erreur dans votre code applicatif. II est preferable de corriger en priorite 
I'origine des problemes generant le plus d'erreurs et, dans un contexte plus contraignant, de realiser un filtrage des 
fichiers d'erreurs afin de masquer au niveau des consoles d'administration les erreurs sans les supprimer du systeme. 

En effet, un message d'erreur masque represente une faute de code, de conception ou d'architecture de 
deploiement. Dans cette optique, il est important de maitriser I'origine de la production de I'erreur et d'y apporter une 
reponse adaptee (comme une correction du code, un parametrage applicatif ou un parametrage des serveurs). 



3. Completude des traces 
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Pour etre exploitable, il est important qu'une trace soit la plus complete possible. Cela signifie qu'elle contient 
I'ensemble des informations permettant de localiser le code qui a genere I'erreur rapidement, ainsi que le contexte ou 
I'enchainement d'actions ayant amene le systeme a produire I'erreur. 

Dans ce contexte, il est primordial, si ce n'est imperatif, de greffer aux differents messages d'erreur I'ensemble des 
informations concernant le contexte. Le contexte d'une erreur consiste a associer : 

• Les informations sur I'utilisateur. 

• Les informations sur la fonctionnalite utilisee. 

• Les donnees saisies ayant produit I'erreur. 

• La date de I'evenement. 

II sera done ensuite possible de recouper les erreurs liees a des indisponibilites de service technique et de 
programmer, si necessaire, un mode de repli permettant de limiter I'impact sur I'experience utilisateur. 

La correction devra done prendre en compte I'erreur et trouver une strategie permettant de repondre au mieux a la 
demande ou afficher un message permettant a I'utilisateur de comprendre I'origine du probleme. 

Dans le cas ou I'erreur n'est pas d'origine technique mais plutot due a I'association systematique d'une demande 
particuliere avec des donnees specifiques, alors la correction peut se traduire soit par une modification de code, soit 
par une correction, modification, ajout ou suppression d'informations dans la base de donnees afin de produire un 
resultat correct lors des futures utilisations de I'application dans ce meme contexte. 

L'histoire nous rappelle que des logiciels comme Microsoft Word dans ses versions initiales venaient a s'arreter a 
I'ouverture de certains documents Word. En effet, I'association d'une application avec certaines donnees donnees 
produit des dysfonctionnements parfois severes tels que des ralentissements, des surconsommations de ressources 
ou des arrets d'application. Ce type de dysfonctionnement apparait generalement lors de traitements de grands 
volumes de donnees ou dans un systeme fortement sollicite. 



4. Concentration des traces 

Les architectures et les environnements techniques devenant de plus en plus complexes, il est important de fournir la 
possibility de croiser les informations et les traces provenant de plusieurs systemes. 

Pour ce faire, il est possible de consommer les fichiers au fur et a mesure. Cependant, il existe une strategie tres 
simple et eprouvee basee sur les serveurs de gestion des traces existant pour la plupart dans les systemes 
d'exploitation. 

Voici un exemple de parametrage pour PHP et le demon Syslog permettant de renvoyer les informations vers un 
serveur centralise tout en conservant un fichier de traces localement pour analyse. 

L'avantage le plus evident de I'utilisation d'un serveur Syslog est qu'il s'appuie sur une technologie en mode non 
connecte : UDP. Cela signifie que si le serveur Syslog ou le serveur centralise ne repondent plus, alors le service 
continue a fonctionner car les traces sont envoyees sans attente de validation de bonne reception des messages. II 
s'agit d'un mode non fiable qui offre la possibility de garantir un haut niveau de performance et de securite tout en 
activant I'idee magique d'un point unique de controle de I'ensemble de vos applications PHP. 

£% La centralisation des messages en utilisant le protocole UDP offre la securite concernant I'indisponibilite du 
^^ serveur de traces. L'envoi des traces n'est jamais acquitte et ne produira done jamais un ralentissement de 
votre service sur le Web 
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Code PHP pour renvoi des traces en local 



<?php 

$nomApplication= «MonApplication » ; 

$dateFormat= « Y/m/d_H:i:s » ; 

$Tuyau= L0G_L0CAL5 ; 

$syslogOptions=LOG_ODELAY; 

function log ($priority, $msg) { 

openlog ($nomApplication, $syslogOptions, $tuyau) , 

$dtxt=date ($dateFormat) ; 

foreach (split ("\n", $msg) as $lmsg) { 

$message= "$dtxt; $lmsg" ; 

syslog ($priority , $message) ; 



closelog () ; 



) 
?> 



Code PHP pour I'utHisation locale 



< ?php 








requ 


ire_ 


jnce 


' trace . lib 


php' ) ; 


log( 


LOG_ 


_INFO, 


"DEBUT du 


script" ) ; 


echo 


« f 


m du 


traitement 


» ; 


log( 


LOG_ 


_INFO, 


"FIN du script") ; 


?> 











Configuration locale du serveur Syslog dans le fichier /etc/svslog.conf 



none . local5 

*.local5 

*.local5 



/var/ log /mess ages 
/var/log/scriptPhp. log 
@serveur . central . local 



Ici la configuration indique qu'il ne faut pas ecrire les traces du tuyau loca!5 dans le fichier de messages 
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general /var/log/messages. Ces traces seront ecrites dans le fichier /var/log/scriptPHP.Iog. La derniere directive avec 
@ indique que les traces du tuyau local5 seront envoyees par UDP (mode deconnecte) vers le serveur dont le nom 
reseau est « serveur. central. local ». 

Configuration du serveur Svslog central 

Le serveur central « serveur. central. local » devra garantir le lancement du service Syslog avec I'option permettant la 
reception des messages a distance. 

Le fichier de configuration /etc/sysconfig/syslog doit contenir : 



SYSLOGD_OPTIONS= « -r -m » 



L'option -m desactive le marquage des messages. L'option -r active la reception a distance. 

Si vous ne trouvez pas le fichier /etc/sysconfig/syslog, consultez la documentation de votre distribution Linux afin de 
trouver I'endroit explicite pour activer ces deux parametres. 

Ces parametres se retrouvent dans la plupart des distributions a base de paquets RPM telles que Red Hat, Fedora 
Linux, Mandrake Linux, etc. 
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Introduction aux tests en charge 

Parmi tous les axes de qualite dans les tests en charge, nous pouvons en citer quelques-uns : 

• La complexite du code. 

• L'evolutivite de I'architecture logicielle. 

• Les temps de reponse. 

• La capacite de montee en charge. 

• La stabilite en fonctionnement. 

• La pertinence des reponses. 

Le test en charge a deux buts tres simples : 

• Connaitre le niveau de performance des reponses du systeme. 

• Connaitre la capacite a repondre durablement dans le temps. 

Les tests en charge ont pour but de dessiner et de quantifier le niveau de performance generale d'une application PHP. 

1. Niveau de performance 

II s'agit de la garantie que les reponses sont correctes et que le delai de fourniture des reponses est raisonnable. 
tf% Tout systeme a une limite, a vous de la connaitre ! 



La limite de votre systeme se nomme point de rupture. II s'agit d'un ensemble de valeurs d'indicateurs definissant le 
niveau de performance maximum. Des que ce niveau est depasse, la consommation des ressources va augmenter 
tres rapidement et le niveau de performance va diminuer significativement. 

a. JMeter, I'outil libre de test en charge 

L'outil le plus simple et le plus fonctionnel actuellement disponible dans I'offre du logiciel libre est JMeter. JMeter est 
un injecteur de trafic ecrit en Java. 

II est disponible sur le site du projet Apache Jakarta. 

http://jakarta.apache.org/jmeter 

Dans I'exemple qui suit, nous avons defini un groupe de 100 utilisateurs effectuant chacun 100 requites sur 
http://www.eni.fr et 100 requetes sur htttp://www. editions-eni.fr/Formations/ 

Nous avons ajoute une recherche de la chaine « Editions ENI » dans les deux pages et avons collecte les resultats 
sous forme de rapport agrege avec graphique. 
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Interface Meter : Graphique agrege des temps minimum 



b. Les interfaces des connecteurs d'injection 

JMeter est un injecteur ayant differents connecteurs permettant de simuler du trafic sur plusieurs types de 
connexion tels que : 

• HTTP. 

• HTTPS. 

• FTP. 

• Base de donnees. 

• LDAP. 

II existe, de plus, une solide base de code permettant d'ecrire vos propres connecteurs. 

II permet aussi de simuler plusieurs connexions paralleles avec des temps de lancement et de montee en regime 
nominal d'injection. 

c. Les interfaces de mesure 

II existe aussi un nombre important de moyens de controler les resultats : 

• Graphique, avec temps de reponse maximum et minimum. 

• Tableau des reponses. 

• Tableau des reponses en erreur. 

• Rapport agrege des valeurs. 

• Sortie de resultat en XML, CSV ou autres formats texte. 



- 2- 
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d. Les interfaces de definition des tests 

Les tests en charge peuvent etre complexes avec des phases d'authentification, de consultation, de modification et 
de navigation dans un large volume de donnees. 

II est done important que I'outil de test en charge permette de definir ses scenarios de tests en charge de maniere 
efficace et permette aux equipes de developpement de valider, avant le lancement d'une nouvelle version, 
I'adequation des performances avec I'utilisation possible et attendue de I'application. 

II existe done de nombreux elements permettant de realiser toutes les operations classiques d'un langage de 
programmation basique tels que : 

• La definition de variables locales et globales. 

• Les conditions si...alors..sinon. 

• Les boucles « Pour Chaque » et « Tant Que ». 

• Les conditions aleatoires. 

• Les assertions de validite de resultats. 

e. Detection du point de rupture avec JMeter 

Le point de rupture est une valeur qui ne concerne que le nombre d'utilisateurs en parallele de votre test en 
charge. II est a noter cependant qu'un parametre « Duree de montee en charge » est present dans le groupe 
d'unites afin de ne pas creer un pic initial trop important dans votre systeme. 

Le point de rupture est le nombre d'utilisateurs effectuant une serie simple ou composee d'operations sur votre 
application avant que I'application ne puisse plus fournir de reponse exacte dans un temps acceptable. 

Ce point de rupture est en rapport avec I'environnement de test en charge de votre application et est aussi relatif 
au scenario simple ou compose que chaque utilisateur simule va effectuer sur votre application. 

Le but du test en charge est de definir le nombre maximum d'utilisateurs possible sur le systeme et sur I'application 
ainsi que le nombre de requetes par seconde que cet ensemble serveur Web + application Web est capable de 
supporter. 

Le premier critere permet de definir le nombre de serveurs idealement necessaires pour votre application et le 
second sert d'indicateur de performance general pour vos futures versions. En effet, la gestion de la qualite passe 
par la possibility d'offrir plus de services tout en gardant une capacite de debit constant entre les versions. 

II est facilement envisageable de perdre un peu de debit a chaque version jusqu'a un point de non-retour ou trop 
d'optimisation et de corrections seraient alors necessaires pour ameliorer le service. 

2. Durability du niveau de performance 

II se peut que dans le temps les performances se degradent doucement ou que la consommation de ressources 
augmente peu a peu. 

Dans la plupart des tests en charge, le test de vieillissement est souvent oublie. 

Le test de vieillissement consiste a injecter 80% du niveau maximum de performance ou point de rupture. Des que ce 
point est defini, on realise un test de plusieurs heures (entre 6 et 24 heures) permettant de mettre en lumiere la 
derive eventuelle de consommation. 

II n'est pas rare de mettre en place une application qui « tient » les temps de reponse mais qui va peu a peu deriver 
pour devenir mediocre. Les serveurs Apache doivent etre redemarres regulierement parce que I'application "vieillit" 
mal et la qualite de service se degrade dans le temps. 

Le test de vieillissement est important car il est un indicateur fort de qualite de votre code. En effet, voici une liste des 
origines possibles des causes de mauvais vieillissement : 

• Gestion de I'ouverture de connexion reseau. 

• Choix des moyens de stockage. 
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• Gestion de I'ouverture des ressources. 

• Algorithmique des traitements inadapte aux volumes des donnees. 

• Fuite memoire dans la gestion de memoire. 

• Synchronisation de divers traitements. 

Dans ce type de test de longue duree, il est imperatif de suivre les indicateurs suivants : 

• Consommation memoire d'Apache. 

• Consommation memoire du systeme. 

• Consommation d'espace disque. 

• Verification des echanges reseau. 

• Nombre de processus en attente sur le systeme (charge serveur). 

Pour effectuer ce type de test, il suffit de prendre la valeur du nombre d'utilisateurs de votre point de rupture en test 
en charge pur et de positionner cette valeur a 80% de la valeur du point de rupture. Puis d'augmenter de maniere 
significative la valeur du nombre de requetes par utilisateur. Cette augmentation engendrera une execution de 
I'ensemble plus longue dans le temps et permettra de realiser le test de vieillissement qui offrira de la visibility sur 
1'evolution du comportement de I'application dans le temps. 

Ce test est primordial, au meme titre que le test en charge, car une application « qui vieillit mal », c'est-a-dire qui voit 
ses performances se degrader dans le temps, est une application qu'il faudra redemarrer regulierement et qui offrira 
a ses utilisateurs des resultats tres lents. 



Le test de vieillissement, quoique neglige, est aussi important que le test en charge ! 
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Introduction a I'analyse de code 

Parmi tous les axes de qualite impactes, nous pouvons citer 
La coherence d'ecriture du code. 
Les commentaires. 
La complexite du code. 
La couverture des tests unitaires. 
La couverture des tests fonctionnels. 
La documentation des composants. 
L'evolutivite de I'architecture logicielle. 
Les temps de reponse. 
La capacite de montee en charge. 
La stabilite en fonctionnement. 
La polyvalence des equipes de developpement. 
La centralisation de I'information. 
La robustesse de I'application PHP. 
La pertinence des reponses. 
La robustesse du code face aux erreurs. 



Une a 
votre 
renfo 



La pertinence des messages d'erreur. 

nalyse de code avec chacun des trois outils vous permet de mieux comprendre comment ameliorer votre code, 
maniere de coder ou de developper une application dans son ensemble et vous permet a titre individuel de 
cer les meilleures aptitudes dans votre metier. 



Le travail d'analyse et de comprehension des aspects statiques de votre realisation technique vous permet d'atteindre 
un niveau superieur de competences permettant de detecter des aspects de coherence et de complexite dans vos 
realisations. 



1. L'outil d'analyse oriente securite : Rats 

Rats est un acronyme signifiant outil d'audit brut pour la securite. 

Rats est un logiciel libre sous licence libre GNU GPL ecrit en langage C. 

Les versions binaires sur le site ne sont disponibles que pour Windows. Cependant, une compilation sous Linux avec 
un compilateur GCC ne doit pas poser de probleme a priori. 

Le but est de mettre en evidence les failles potentielles d'une application PHP et de les indiquer clairement. 

A noter que la version courante de Rats est la version 2.3, disponible a I'adresse suivante : 

http://www.fortify.com/security-resources/rats.jsp 

La base des vulnerability est au format XML et est, pour une fois, facile a lire. Voici par exemple, la declaration d'une 
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vulnerability tres connue sur la fonction mail dans le fichier rats-php.xml fourni avec le Rats. 



<Vulnerability> 

<Name>mail</Name> 
<Info> 

<Severity>High</Severity> 
<Description> 

Arguments 1, 2, 4 and 5 of this function may be passed to 
an external 

program. (Usually sendmail) . Under Windows, they will be 
passed to a 

remote email server. If these values are derived from user 
input, make 

sure they are properly formatted and contain no unexpected 
characters or 

extra data. 
</Description> 
</Info> 
</Vulnerability> 



Les deux etapes de fonctionnement de RATS : 

• Analyse de I'ensemble des fichiers sources ; 

• Affichage du rapport par ordre de risque (Eleve, Moyen, Bas). 

Pour cet exercice, j'ai utilise le code source d'un CMS fonctionnant avec Smarty, le moteur de Template decrit dans ce 
livre. 

J'ai done decompresse I'ensemble du projet dans le repertoire courant et j'ai lance la commande suivante. 



c:\rats-2.3\rats.exe -w 3 . > result.txt 



L'option -w 3 active le niveau maximum de log. La commande redirige I'integralite du resultat dans le fichier result.txt 
vous permettant de conserver le resultat apres analyse. 

Rats explore plus de 55 vulnerability connues dans le langage PHP. 

L'analyse de la version 1.7.7 de CMSMS est disponible depuis la page de telechargement suivante : 

http://dev.cmsmadesimple.0rg/project/files/6#package-l 

L'analyse statique effectuee par Rats est tres riche en informations : 

Les informations disponibles dans le rapport sont les suivantes : 

1. Affichage du chargement des bases de vulnerability. 



Entries 


in 


perl database: 33 


Entries 


in 


ruby database: 4 6 


Entries 


in 


python database: 62 


Entries 


in 


c database: 334 


Entries 


in 


php database: 55 



2. Liste des fichiers analyses. 



Analyzing . / admin /mult i content .php 
Analyzing . /admin/multistylesheet .php 
Analyzing . /admin/multitemplate .php 



3. Les informations sur les positions dans les fichiers des fonctions vulnerables. 



. /lib/misc . functions .php : 1489 : Low: is_writable 

A potential TOCTOU (Time Of Check, Time Of Use) vulnerability 

exists. This is 

the first line where a check has occured. No matching uses were 

detected. 



- 2 - © ENI Editions - All rigths reserved - Algeria Educ 



. /lib/config. functions .php : 47 : Low: dirname 
. /lib/config. functions .php : 47 : Low: dirname 
. /lib/config. functions .php : 367 : Low: dirname 



4. Statistiques des analyses 



Total lines analyzed: 264369 
Total time 0.750000 seconds 
352492 lines per second 



II est done important de comprendre que Rats cherche avant tout des appels a des fonctions sensibles dans votre 
code et ne fait aucune hypothese sur le contexte d'appel ni sur la maniere dont vous appelez ces fonctions. Rats 
recherche des fonctions vulnerables et ne prend pas en compte les modifications visant a securiser ces appels 
vulnerables dans votre code. II s'agit ici d'une limite forte de I'outil d'analyse. 

Cependant, Rats a le grand merite de mettre le doigt sur les parties sensibles de votre code. 

Le principe a retenir, s'il n'y en a qu'un, est de concentrer dans un point unique de votre application les appels 
sensibles afin de securiser une fois pour toutes les appels et effectuer un maximum de tests et controles pour 
garantir une utilisation adequate des fonctions vulnerables. 

ffk Controlez et centralisez en un point unique I'appel de vos fonctions sensibles ! 



2. L'outil d'analyse des points de vulnerabilites : Pixy 

Pixy est un programme permettant de detecter finement les vulnerabilites aux attaques de type XSS et SQLI. Pour 
rappel, les attaques XSS permettent de modifier les reponses fournies au client pour offrir des acces et des droits. 
Les attaques SQLI sont des attaques visant les bases de donnees et I'injection de code SQL au travers de I'interface 
Web. 

L'utilitaire Pixy permet done de detecter en dehors de toute conception de code les erreurs de programmation offrant 
des failles de securite lors de I'utilisation du code. 

Pixy se trouve a I'adresse suivante : 

http://pixybox.seclab.tuwien.ac.at/pixy/index.php 

3. L'outil d'analyse de qualite d'ecriture du code : PHPLint 

PHPLint est un analyseur de code ayant son propre parseur et supportant la version 5.3 de PHP. 
L'analyseur PHPLint offre les fonctionnalites suivantes : 

• Validation du typage fort dans PHP. 

• Liste des extensions necessaires pour votre application. 

• Detection des erreurs de syntaxe. 

• Detection du code mort (code jamais appele). 

• Support de tag de phpDocumentor. 

• Detection des variables non utilisees. 

• Detection des failles de securite. 

• Generation de documentation a partir des sources. 

L'application PHPLint se trouve a I'adresse suivante : http://www.icosaedro.it/phplint/ 

© ENI Editions - All rigths reserved - Algeria Educ 



PHPLint constitue pour vous un veritable outil de qualite pour detecter les problemes de code et aussi un outil de 
suivi de 1'evolution de la qualite du code durant le cycle de realisation. 

PHPLint offre, de plus, un service en ligne permettant son utilisation directement dans votre navigateur. II s'agit d'une 
alternative tres interessante afin de valider la qualite du code d'une de vos classes le plus rapidement possible. 
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Introduction aux tests unitaires 

Les tests unitaires sont de simples et tres courts programmes permettant de mettre en lumiere le fonctionnement 
d'une partie de I'ensemble d'une application ou d'un composant logiciel. 

Parmi tous les axes de qualite, nous pouvons citer : 

• La pertinence des tests unitaires. 

• La couverture des tests unitaires. 

• La documentation des composants. 

• L'evolutivite de I'architecture logicielle. 

• La centralisation de I'information. 

II est possible d'approcher I'ensemble des realisations techniques par une approche qualite et des tests de controle. 
Cette approche est nommee « Approche pilotee par les tests ». Son principe repose sur le postulat qu'il est toujours 
plus simple de maintenir et de valider un composant logiciel ayant une interface ou un contrat d'utilisation simple. 

Pour avoir le contrat d'utilisation le plus pratique possible, il suffit d'ecrire un court programme utilisant I'interface du 
composant et validant ses principales fonctionnalites. 

Afin de resumer cette approche, commencez toujours par ecrire vos tests (qui sont ni plus ni moins des programmes de 
validation de votre composant) puis ecrivez votre composant en lui-meme. 

Cette demarche va a contre-courant des idees regues sur la realisation de code. En effet, I'idee commune nous incite a 
ecrire le code du composant en premier puis les tests unitaires, ce qui pose de nombreux problemes. 

Un composant peut etre mal ecrit la premiere fois pour des raisons multiples : inexperience des developpeurs, pression 
sur les delais de livraison, pression sur le volume des fonctionnalites attendues. 

Dans ce cadre, les contrats d'utilisation de vos composants (c'est-a-dire la maniere de les utiliser dans un autre 
programme) sont souvent definis au fil de I'eau. 

Un composant logiciel mal designe est toujours difficile a tester ! Ecrire le code d'utilisation de votre composant va vous 
permettre de prendre le recul suffisant afin de vous permettre de reflechir a I'utilisation de votre composant et de 
definir le contrat d'utilisation optimal dans votre contexte. 

Afin d'achever cette introduction, rappelez-vous toujours qu'un composant ayant une interface ou un contrat 
d'utilisation simple et intuitif est toujours moins couteux a maintenir. Sachant aujourd'hui que les couts de maintenance 
des logiciels sont les premiers postes de depenses dans le cycle de vie d'un logiciel, il semble important de partir sur 
I'hypothese que, plus ces logiciels sont bien congus, plus la maintenance sera facilitee et rapide. 

1. Tests unitaires 

Un test unitaire est un programme tres court souvent integre dans un framework ou un module de test. Ce module 
de test permet de preparer un environnement de test complet et de lancer automatiquement un ensemble de tests 
coherents et independants. 



2. Cas de PHPUnit3 

a. Presentation PHPUnit 3 

PHPUnit3 est un framework permettant de realiser des classes de test de vos applications. Ces tests ont pour 
objectif de permettre de lancer des tests unitaires en masse et aussi de produire des statistiques sur le passage et 
la non-regression du fonctionnement du code. 

b. Installation de PHPUnit 3 

pear channel-discover pear.phpunit.de 
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pear channel-discover pear.symfony-project.com 
pear install phpunit/PHPUnit 



c. Exemple de code 

Soit une classe Utilisateur ayant un attribut nom. 
Code de la classe Utilisateur 



<?php 

class Utilisateur 
f 

private $nom; 

public function contract ($nom) { 

$this->nom=$nom; 
} 
public function getNom ( ) ( return $this->nom; } 



Code de la classe PHPUnit de test 



<?php 

require_once ' PHPUnit/Framework . php' ; 
require_once 'Utilisateur. class .php' ; 

class UtilisateurTest extends PHPUnit_Framework_TestCase 
{ 

public function testCreation ( ) 
{ 

$util=new Utilisateur ( "ENI" ) ; 
$this->assertNotNull ($util) ; 
$this->assertType (' object' , $util) ; 
$this->assertOb jectHasAttribute ( ' nom' , $util) ; 

$this->assertEquals ("ENI", $util->getNom () ) ; 



Resultat du lancement de phpUnit 



# phpunit 


UtilisateurTest 






PHPUnit 3 


4.4 by Sebastian 


Bergma 


nn . 


F 










Time : 


seconds 






There 


was 


failureFAILURES 


i 




Tests 


1, 


Assertions: 4 Fai 


lures : 






d. Ensemble des fonctions de test PHPUnit 



Fonctions de test 


Fonctions inverses 


Description 


assertArrayHasKeyQ 


assertNotArrayHasKeyQ 


Test de la presence de la de dans un 
tableau PHP. 
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assertClassHasAttribute() 


assertNotClassHasAttribute() 


Test de la presence de I'attribut dans 
une classe PHP. 


assertClassHasStaticAttribute 



assertNotClassHasStaticAttribute 



Test de la presence de I'attribut 
statique dans une classe PHP. 


assertContains() 


assertNotContains() 


Test de la presence de I'element dans 
un ensemble PHP. 


assertContainsOnly() 


assertNotContainsOnly() 


Test de la presence de I'element 
uniquement dans un ensemble PHP. 


assertEqualXMLStructureQ 


assertNotEqualXMLStructure() 


Test d'egalite de chaine XML. 


assertEquals() 


assertNotEqualsQ 


Test d'egalite de contenu. 


assertFalse() 


assertNotFalse() 


Test que la valeur passee en 
argument est egale a faux. 


assertFileEqualsO 


assertNotFileEquals() 


Test que le contenu de deux fichiers 
est equivalent. 


assertFileExists() 


assertNotFileExists() 


Test d'existence de fichier. 


assertGreaterThan() 


assertNotGreaterThan() 


Test de comparaison numerique plus 
grand que. 


assertGreaterThanOrEqual() 


assertNotGreaterThanOrEqualQ 


Test de comparaison numerique plus 
grand que ou egal. 


assertLessThan() 


assertNotLessThan() 


Test de comparaison numerique plus 
petit que. 


assertLessThanOrEqual() 


assertNotLessThanOrEqual() 


Test de comparaison numerique plus 
petit que ou egal. 


assertNull() 


assertNotNull() 


Test de non nullite. 


assertObjectHasAttributeO 


assertNotObjectHasAttribute() 


Test de la presence d'un attribut par 
un objet PHP. 


assertRegExp() 


assertNotRegExpQ 


Test de la validite d'une expression 
reguliere. 


assertSame() 


assertNotSame() 


Test d'egalite en contenu et en type. 


assertSelectCount() 


assertNotSelectCount() 


Test d'egalite de denombrement 
d'element. 


assertSelectEquals() 


assertNotSelectEquals() 


Test d'egalite de contenu d'element. 


assertSelectRegExp() 


assertNotSelectRegExp() 


Test d'egalite de contenu d'element 
selectionne par expression reguliere. 


assertStringEndsWith() 


assertNotStringEndsWith() 


Test d'egalite de denombrement 
d'element. 


assertStringEqualsFile() 


assertNotStringEqualsFile() 


Test d'egalite de fin de chaine. 


assertStringStartsWith() 


assertNotStringStartsWith() 


Test d'egalite de debut de chaine. 
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assertTag() 


assertNotTag() 


Test de presence d'element XML ou 
HTML. 


assertThatQ 


assertNotThatQ 


Test de construction d'expression 
logique de test. 


assertTrue() 


assertNotTrue() 


Test d'egalite avec la valeur Vrai. 


assertType() 


assertNotType() 


Test d'egalite de type pour une 
variable. 


assertXmlFileEqualsXmlFile() 


assertNotXmlFileEqualsXmlFile() 


Test d'equivalence entre deux 
contenus de fichiers XML. 


assertXmlStringEqualsXmlFile 



assertNotXmlStringEqualsXmlFile 



Test d'equivalence entre un contenu 
XML et le contenu de fichier XML. 


assertXmlStringEqualsXmlStr 



assertNotXmlStringEqualsXmlStrO 


Test d'equivalence entre deux 
contenus de chaines XML. 
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Introduction aux tests fonctionnels 

Parmi tous les axes de qualite, nous pouvons citer : 

• La pertinence des tests fonctionnels. 

• La couverture des tests fonctionnels. 

• Les temps de reponse. 

• La stabilite en fonctionnement. 

• La robustesse de I'application PHP. 

• La pertinence des reponses. 

• La robustesse du code face aux erreurs. 

• La pertinence des messages d'erreur. 

Le test fonctionnel est a I'application ce que le test unitaire est au code. Le role d'un test fonctionnel est de mettre en 
evidence le fonctionnement correct d'une fonctionnalite de I'application independamment du fonctionnement du code et 
de la maniere dont I'application est realisee techniquement. 

II est done important de trouver un bon outil permettant de realiser I'ensemble des etapes pour valider une 
fonctionnalite. Simple ou complexe, la fonctionnalite est avant tout un processus permettant de valider la reception 
d'une information attestant le bon fonctionnement de I'application. 

Parmi les bons outils permettant la validation et le test, SeleniumHq est un systeme de test des applications Web 
permettant d'automatiser les operations de navigation au travers de Firefox. Essentiellement basee sur une puissante 
extension de Firefox, elle permet d'enregistrer des scenarios et de les rejouer a volonte. 

Des que votre jeu de tests est realise, il vous permet de valider les versions suivantes, de produire des plans de 
supervision reguliers et de realiser un plan de tests realiste ainsi qu'un plan de non-regression. 

SeleniumHq est disponible a I'adresse suivante : http://seleniumhq.org/projects/ide/ 

L'essentiel de Selenium est une extension Firefox. Cependant, il possede I'ensemble des fonctionnalites pour le 
controler a distance et permettre une integration totale au sein des environnements de tests automatises et des 
environnements de developpement. 
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Selenium IDE 1.0. 
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L'enregistrement commence des le die sur I'icone d'enregistrement a droite. 
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Introduction a la qua lite de gestion des equipes 

Parmi tous les axes de qualite, nous pouvons citer : 

• La coherence d'ecriture du code. 

• Les commentaires. 

• La complexite du code. 

• La pertinence des tests unitaires. 

• La couverture des tests unitaires. 

• La documentation des composants. 

• La polyvalence des equipes de developpement. 

La qualite des equipes est, de loin, le plus complexe des sujets de ce chapitre. 

En effet, il existe un nombre important de criteres permettant de quantifier la qualite des equipes tels que : 

• La charge de travail. 

• L'environnement de travail. 

• L'ambiance de travail entre les personnes. 

• La qualite de I'encadrement. 

• La motivation personnelle. 

• La qualite des demarches de gestion des demandes. 

• La diversite des taches assignees aux developpeurs. 

• Le degre de liberte de realisation des taches. 

II est important de preserver un environnement qui mette a I'abri les equipes de developpement du stress exterieur. 
En effet, plus les equipes seront sollicitees de toute part et de maniere aleatoire, plus le stress et la chute de 
productivity seront importants. 

Offrir un maximum de solutions techniques permettant d'isoler physiquement les equipes, proposer un outil de suivi 
d'anomalies type Mantis et un referentiel de source coherent tel que subversion permettront de mieux gerer a distance 
I'importance de cette equipe. 

Le but du manageur venant a encadrer un developpement consiste a creer une veritable equipe dont les membres 
communiquent et partagent un ensemble de bonnes pratiques permettant a chaque membre d'etre remplace ou de 
venir en aide sur une autre partie des applications avec de tres faibles efforts d'adaptation. Les environnements 
doivent, par consequent, etre le plus standard possible et ne pas laisser la possibility de realiser des taches ordinaires 
sur le projet telles que : 

• Installation de l'environnement de developpement. 

• Lancement des tests unitaires. 

• Validation et centralisation du code. 

• Validation du style du code. 
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• Structuration des fichiers de source PHP. 

• Techniques de test du code. 
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Architecture simple et documentee 

Une architecture logicielle est I'ossature primaire qui est representee par : 

• Des regies de nommage des differents elements de I'architecture. 

• Des regies de hierarchisation des fichiers source. 

• Des regies de codage et de formatage des scripts. 

• Des regies de structure par composant. 

Cette ossature va servir de base de reflexion a I'ensemble des developpeurs de votre equipe, leur permettant d'entrer 
rapidement dans un composant developpe par un autre membre de I'equipe. 

Une architecture simple permet aussi de reduire la « courbe d'apprentissage » associee a chaque nouvelle entree d'un 
developpeur dans I'equipe. 

Une architecture unifiee permet a chacun de retrouver rapidement : 

• Le code source des classes metier. 

• Le code des couches d'acces aux donnees et le code de persistance. 

• Le code de test du composant. 

• La documentation automatique et les outils de generation. 

• Les outils permettant un environnement de developpement rapide. 

Pour cela, I'utilisation d'un gestionnaire de code source est souvent recommandee. 
Voici quelques-uns des gestionnaires les plus repandus et utilises : 

• Subversion. 
. CVS. 

. GIT. 

• Bazzar. 

• Mercurial. 

• Perforce. 

• Visual SourceSafe. 

1. Deux objectifs antagonistes 

L'architecture logicielle au sens strict du terme doit permettre de concilier deux objectifs souvent antagonistes : 

• Performance et qualite 

• Adaptation et souplesse des developpements 
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2. La qualite et la performance immediate 

L'imperatif de qualite dans le monde Internet et du Web 2.0 est un enjeu majeur. Cette economie ne permet pas 
d'appliquer I'un des principes les plus fondamentaux de tout type de service : la qualite et le rendu d'un service 
propose en ligne. 

Applique a une application Web, ce principe va pousser les developpeurs a fournir un code optimise et souvent tres 
specifique, le rendant ainsi plus difficile a maintenir au sein d'un important referentiel de code. Effectivement, si un 
code simple (comme I'exemple suivant) est facilement maintenable en lui-meme, la question de sa gestion devient 
problematique, voire ingerable, dans un ensemble de codes tous heterogenes et specifiques. 

En effet, pour obtenir une performance et une qualite d'exception, un code epure et optimise peut etre la reponse 
(tel le code etudie plus loin). 

La premiere version du programme effectue I'ensemble des tests necessaires a son fonctionnement sur tout type 
d'environnement. En effet, il est sage de valider les possibilites d'ecriture d'un fichier ou d'ouverture de celui-ci. 



<?php 


$nomFichier = 'donnes.txt'; 


$contenu = $_POST [ ' inf o' ] ; 


// 


Test de possibility d'ecriture du fichier 


if 


(is_writable ($nomFichier ) ) { 




echo "Pas de droit d'ecriture pour le fichier ($f ilename) " ; 




exit; 


if 


( ! $hf ichier = f open ($nomFichier, 'a')) { 




echo "impossible d'ouvrir le fichier ($nomFichier) " ; 


} 


exit; 


if 


(fwrite($hfichier, $contenu) === FALSE) { 




echo "Impossible d'ecrire le fichier ($nomFichier) " ; 


} 


exit; 


fc 


.ose ($hfichier) ; 


?> 





La deuxieme version du programme limite son code au strict minimum afin de permettre la fonctionnalite. 
L'ensemble des tests d'ecriture repose sur la confiance envers le systeme d'exploitation et I'utilisation du script. 



<?php 




$nomFichier = 'donnees.txt'; 




$contenu = $_POST [ ' inf o' ] ; 




$hf ichier = fopen ($f ilename, 


'a'); 


fwrite ($hf ichier, $contenu) ; 




fclose ($hfichier) ; 




?> 





ou bien, encore plus simplement : 



<?php 

file_put_contentsCdonnees.txt', $_POST [ ' inf o' ] , FILE_APPEND 

); 

?> 



3. L'adaptation et la maintenance 

Le premier imperatif de pouvoir mener un projet important sur le long terme, sans dependre des competences d'un 
groupe limite d'individus, est totalement justifie. 

Le second imperatif est la maitrise de la qualite et des performances dans le temps et ceci en permettant I'extension 
et la modification du code source durant le cycle de vie des applications et des projets. 
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Pour cela, il faut souvent sacrifier la performance en passant par des frameworks permettant : d'unifier le code au 
sein d'un meme modele, de controler finement les regies de test, de routage, d'acces aux pages. 

En utilisant un framework tel que Zend Framework, avant d'executer le code relatif a I'ecriture des donnees postees 
dans votre fichier, la couche applicative devra effectuer les operations suivantes : 

1. Analyse de la requete. 

2. Creation d'un objet contenant les informations de la requete. 

3. Recherche des informations sur les traitements a realiser. 

4. Creation d'un objet contenant les informations de la reponse. 

5. Application de traitement avant I'execution des actions. 

6. Appel des differentes actions a realiser. 

7. Application de traitement apres I'execution des actions. 

8. Renvoi de la reponse. 

II est done evident dans cet environnement que I'execution ne peut etre plus rapide. Cependant, le framework pourra 
evoluer plus sereinement en ne permettant pas I'amalgame au sein d'une meme application de plusieurs codes PHP 
ayant chacun une architecture specifique. 

ffk Unir ses forces autour d'une architecture commune est preferable dans le temps ; cette architecture doit 
^^ allier la qualite, la performance et surtout I'homogeneite des approches de chaque fonctionnalite d'une 
application PHP. 
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Decoupage en couches : le modele MVC2 

Le Framework Zend prone une approche par couche implementant le modele MVC2. 

Ce modele propose de decouper les applications ayant un rendu visuel en trois couches ayant chacune un role 
specifique et identifie : 

• La couche Model ou Modele 

• La couche View ou Presentation 

• La couche Control ou Controle 



1. La couche Modele 

Cette couche a pour but de controler la structure de vos donnees dans les zones de persistance (fichier, base de 
donnees, XML, etc.) ainsi que de definir vos modeles de classe et I'ensemble des informations concernant vos 
donnees et leur organisation. 

Cette couche doit au minimum offrir I'ensemble des fonctionnalites proposees par I'approche CRUD et permettant les 
operations suivantes : 

• Creation d'objet PHP (Create) 

• Lecture d'objet PHP (Read) 

• Mise a jour d'objet PHP (Update) 

• Suppression d'objet PHP (Delete) 



2. La couche Presentation 

Cette couche a pour but de gerer le rendu visuel de I'application. Dans le cas d'une application Web, les moteurs de 
modele (template) sont particulierement adaptes a ce type d'environnement et permettent d'offrir des fonctionnalites 
avancees telles que la gestion des caches et de la performance. 

Les moteurs de modele disposent d'un langage tres simple permettant de creer rapidement un look specifique pour 
une application et d'obtenir des applications a themes, adaptables au choix de chaque utilisateur. 

Parmi les moteurs de modele, il est imperatif de citer le projet Smarty (http///www. smarty.net/). 



3. La couche Controle 

Cette couche a pour but de gerer les aspects les plus fondamentaux des traitements dits « metier » de I'application. 

Ses deux roles essentiels sont de contenir les traitements fondamentaux et de garantir la bonne coordination entre 
la gestion du rendu visuel (couche Presentation) et la gestion des donnees (couche Modele). 

ffk Cette couche est la plus importante car elle porte I'ensemble des traitements de I'application ! 
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Importance de la modelisation UML 

Tout projet souhaitant progresser se doit d'avoir une architecture d'objet structuree et modelisee correctement. 

ffk Aucun projet ne peut depasser ses limites de performance, de qualite et de fonctionnalites sans planification 
^^ prealable. Cette planification, c'est la modelisation UML. 



1. Pourquoi la modelisation UML ? 

La modelisation UML est un standard et un consensus tres largement repandu dans I'ensemble des industries de 
communication, des industriels et des concepteurs de logiciels tous secteurs confondus. L'OMG {Object Management 
Group) est un organisme qui offre une structure pour maintenir et faire evoluer I'UML depuis sa premiere version 1.0 en 
1991. 

Les besoins des utilisateurs sont mis au centre de la modelisation UML. Les choix de conception seront done toujours 
fortement influences par les besoins des utilisateurs. 



2. L'approche MDA 

L'approche MDA ou approche pilotee par I'architecture est une approche pronant la domination des modeles UML sur le 
code. 

C'est-a-dire que la source qui fait foi en cas de litige n'est plus le code mais bien le modele. Cela implique que toute 
modification doit passer par une retouche plus ou moins importante des modeles UML. Puis ces modifications doivent 
etre reintroduces dans le code, soit de maniere manuelle dans le pire des cas, soit semi-manuellement ou 
automatiquement. Cela depend grandement de votre environnement et de votre plate-forme technique. 

Dans la plupart des cas, la traduction touche deux types de diagrammes importants dans la modelisation UML : les 
diagrammes de classe et les diagrammes de sequence. 

Voici quelques exemples de traduction manuelle de diagramme UML en PHP. 

3. Translation diagramme de classe UML et langage technique 

a. Introduction a la traduction de modele UML 

La traduction d'UML vers le code source s'appuie sur deux points importants : 

• Les stereotypes qui sont les annotations entre jalons << >>. 

• Le profil utilise par le generateur qui est un ensemble de modeles et de regies de traduction, specifique a 
votre projet. 

Selon les profils de generation, il est possible de produire un ou plusieurs fichiers relatifs a chaque classe de votre 
modele. 



A Rien ne vous empeche de generer plusieurs fichiers pour chaque classe de maniere automatique ! 

Nous allons done voir deux traductions possibles d'un diagramme de classe en code PHP et en langage SQL afin de 
garantir une base de persistance pour nos donnees entre differents appels de I'application. 

Notre exemple ne prend pas en compte la generation d'une classe de translation objet PHP / SQL appelee par AAO 
{Adaptateur d'Acces aux Objets). 

b. Traduction de modele : processus imparfait 

Une traduction de modele entraine, a chaque etape, une deformation (voire une perte d'information) lors de sa 
conversion dans un langage de programmation, dialecte technique ou documentation quelconque. 
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En effet, il existe de nombreuses limitations dans les langages techniques ne permettant pas de supporter 
I'integralite des concepts objet offerts par le langage UML et son meta-modele. 

Ainsi il est difficile de traduire des concepts d'interface UML en langage SQL alors que cela paraTt d'une simplicite et 
d'une coherence evidente en langage PHP oriente objet. En effet, une interface UMLtrouvera sa traduction naturelle 
en interface PHP car le concept objet d'interface est le meme entre UML et le PHP. 

Un autre probleme de taille est la traduction des types UML en PHP ! 

Le langage PHP etant un langage d'inference, c'est-a-dire un langage dont le type de chaque variable est defini au 
moment de I'affectation de valeur, le passage du type dans la traduction en PHP ne peut etre que I'objet d'un 
compromis. 

Une des solutions consiste a poser systematiquement un commentaire indiquant precisement le type de donnee 
attendue dans chaque attribut de la classe. 

Cette traduction est, certes, imparfaite mais c'est le propre de toute traduction. 

Pour anecdote, la traduction UML s'apparente parfois a la traduction japonaise d'un roman frangais parlant de Berlin. 
Le lieu populaire de Berlin doit-il etre traduit par un autre lieu populaire de Coree du Sud ou doit-on faire une 
traduction purement « technique ». Ou bien encore, doit-on produire une traduction contextualisee ? Ce probleme 
n'est pas simple a resoudre car sa reponse est relative a I'environnement du projet et de ses differentes contraintes. 

Ce que cet ouvrage peut cependant vous proposer, c'est de mettre en evidence les relations qu'il peut y avoir entre 
un diagramme UML, du code PHP et le langage SQL. L'adaptation de la traduction reste entierement possible dans 
tous les cas. 

Dans la premiere partie de I'exemple, la traduction de diagramme UML en langage PHP est abordee, ainsi que la 
generation de classes de test pour PHPUnit et la mise en place des bases de documentation pour phpDocumentor 
afin de faciliter la generation de la documentation du projet. 

c. Traduction de modele : outil imparfait 

De nombreux outils existent pour la traduction de modele. Cependant, les traducteurs fournis par les ateliers de 
modelisation UML en source libre tels que StarUML ou argoUML ne produisent qu'un code ne permettant pas une 
traduction fine des modeles produits pour vos projets. 

L'experience d'une traduction manuelle de votre conception, au moins une fois dans votre carriere de developpeur 
PHP en environnement de conception UML oriente objet, vous permettra de mieux comprendre ce que des 
changements dans une classe introduisent comme changement dans les modeles UML et inversement. 
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Translation diagramme de classe UML vers PHP objet 

L'ensemble du processus de traduction present dans ce chapitre permet de traduire des diagrammes UML directement 
en code PHP. 

II est imperatif de bien maitriser ce processus et done de comprendre comment une classe UML peut se traduire en 
PHP. 

Le code propose comme traduction n'est pas une verite absolue mais plutot une solution refletant au mieux le 
diagramme UML. 



1. Traduction d'une classe vide en PHP 

Prenons une classe simple : Utilisateur. Voici done sa representation UML 



Utilisateur 



Un generateur UML avec un profil tres simple pourra generer le code suivant : 




Un generateur UML avec un profil moins trivial pourra generer plusieurs codes tels que : 

• Le code source pre-documente pour phpDocumentor. 

• La classe de test sur la base de PHPUnit. 

• Le code SQL de creation de table. 

• Le code basique d'une classe permettant d'acceder aux objets via la base de donnees. 
Voici ce qu'il pourra generer comme code PHP et comme classe de test. 

a. Traduction en classe PHP avec documentation 

Ici, le processus de traduction est clair et simple. Une classe UML equivaut a une classe PHP. 



< 


?php 






/ 


k* 






* 


Classe Utilisateur 






* 


Date : 27/01/2010 


23 


:05 


* 


@author Jean-Marie 


Re 


nouard 


* 


@ copyright ENI 2010 




* 


@licence GNU GPL 3 


.0 




* 


(Aversion . 1 






* 


@package base 






* 


/ 






c 


lass Utilisateur { 






} 

7 


> 







b. Traduction en classe PHP de test PHPUnit 
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La classe de test est plus rudimentaire et peut etre generee afin de permettre de faciliter la realisation du code de 
tests unitaires basiques. 

Ici, les tests sont tres simples : 

• Creation d'objet. 

• Validation du type de I'objet. 

• Validation de la non-nullite de I'objet. 



<?php 

require_once ' PHPUnit/Framework . php' ; 

require_once ' src/base/ Utilis at eur. class .php' ; 

/** 

* Classe TestUtilisateur 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class TestUtilisateur extends PHPUnit _Framework_TestSuite 

{ 

/** 

* @var objet Utilisateur 

* @access private 
**/ 

private $utill; 

/** 

* initialise I'objet Utilisateur 

* @access protected 
**/ 

protected function setUpO 
{ 

$this->utill=new Utilisateur () ; 
} 

/** 

* libere I'objet Utilisateur 

* @access protected 
**/ 

protected function tearDown() 
{ 

$this->utill = NULL; 
} 



/** 

* teste la bonne creation de 1' utilisateur 

* @access public 
**/ 

public function testCreationUtilisateur ( ) 



$this->assertNotNull ( $this->utill) , 



* teste le type de 1' utilisateur 

* @access public 
**/ 

public function testOb jetUtilisateur ( ) 
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$this->assertType (' object' , $this->utill) 



} 
?> 



2. Traduction d'une interface 



<< interface >> 
Droit 



authorised : bool 



Voici ce qui pourra etre genere comme code PHP et comme classe de test. 



a. Traduction en classe PHP avec documentation 



Depuis la version 5 de PHP, un veritable langage objet est apparu, introduisant une nouvelle syntaxe pour declarer 
des interfaces. Voici done une traduction plus naturelle de I'interface en UML. 



<?php 








/ * * 








* Interface Droit 






* Date : 27/01/2010 


23 


:05 


* @author 


Jean-Marie 


Re 


nouard 


* @ copyri 


ght ENI 2010 




* @licence 


GNU GPL 3 


.0 




* (Aversion 


0.1 






* @package 


base 






*/ 








interface 


Droit { 






public 


function 


authoriser ( ) ; 


?> 









Une seconde traduction peut avoir lieu, il s'agit de traduire I'interface en classe abstraite. 



<?php 
/ * * 

* classe abstraite pour Droit 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

abstract class Droit { 

public abstract function authoriser () 



b. Traduction en classe PHP de test PHPUnit 

Le generateur ne pourra pas generer automatiquement de code de test de bonne qualite pour une interface. 

En effet, une interface n'a de sens que lorsqu'une classe concrete realise ou implemente les methodes qu'expose 
I'interface. 



3. Traduction d'une classe et de ses proprietes 
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Utilisateur 



login : String 
id : int 

nom : String 
prenorn: String 
motDePasse : String 



getldO : int 
getLoginQ : String 
getPrenornO : String 
getNornO : String 
valideMotDePasse(mdp : String) : bool 



a. Traduction en classe PHP avec documentation 



Toute la difficulty est maintenant de traduire directement les proprietes UML en variables et methodes de classe. 

Ce qui est propose dans cette traduction est le respect de ('encapsulation en declarant tous les attributs prives et 
en declarant des methodes d'acces aux attributs (ou accesseurs). 

De plus, la traduction ajoute automatiquement un constructeur de classe PHP permettant la creation des objets 
avec les valeurs des attributs en parametre. 



<?php 

/ * * 

* Classe Utilisateur 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class Utilisateur { 
/** 

* Saccess private 

* @var string 
*/ 

private $login; 



* @access private 

* @var integrer 
*/ 

private $id; 

/** 

* @access private 

* @var string 
*/ 

private $nom; 



* Saccess private 

* @var string 
*/ 

private $prenom; 



* Saccess private 

* @var string 
*/ 

private $motDePasse; 
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* Saccess public 

* Sparam none 

* Sreturn string 
*/ 

public function getLogin() { 
return $this->login; 



/** 

* Saccess public 

* Sparam none 

* @return integer 
*/ 

public function getldO { 

return $this->id; 
} 
/** 

* Saccess public 

* Sparam none 

* @return string 
*/ 

public function getPrenom() { 

return $this->login; 
} 
/** 

* Saccess public 

* Sparam none 

* @return string 
*/ 

public function getNom ( ) { 

return $this->nom; 
} 
/** 

* Saccess public 

* Sparam string 

* @return boolean 
V 

public function valideMotDePasse ($mdp) 
$retour=FALSE; 
# Code a realiser 
return $retour; 



* Contructeur 

* @access public 



*/ 

public function construct ( 



$login="" , 
$id=0, 
$nom=" ", 
$prenom=" " , 
$motDePasse=" " ) 



$ t hi s->login=$ login; 

$this->id=$id; 

$this->nom=$id; 

$this->prenom=$prenom; 

$this->motDePasse=$motDePasse; 



b. Traduction en classe PHP de test PHPUnit 

Le code produit les memes tests de non-nullite et ajoute les tests d'appel a I'ensemble des methodes de I'objet. 
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<?php 

require_once ' PHPUnit/Framework . php' ; 

require_once ' src/base/ Utilis at eur. class .php' ; 

/** 

* Classe TestUtilisateur 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* Spackage base 
*/ 

class TestUtilisateur extends PHPUnit_Framework_TestSuite 



* @var objet Utilisateur 

* @access private 
**/ 



private $utill; 



* @var objet Utilisateur 

* @access private 
**/ 

private $util2; 



* initialise l'objet Utilisateur 

* @access protected 
**/ 

protected function setUpO 

{ 

$this->utill=new Utilisateur () ; 
} 

/** 

* libere l'objet Utilisateur 

* @access protected 
**/ 

protected function tearDown() 
{ 

$this->utill = NULL; 



) 



/■> 



* teste la bonne creation de 1' utilisateur 

* @access public 
**/ 

public function testCreationUtilisateur ( ) 



$this->assertNotNull ( $this->utill) , 

} 
/** 

* teste le type de 1' utilisateur 

* @access public 
**/ 

public function testOb jetUtilisateur ( ) 



$this->assertType ('object' , $this->utill) 



* teste la recuperation de Login de la classe Utilisateur 

* @access public 
**/ 

public function testGetLoginUtilisateur ( ) 
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$this->assertNotNull ( $this->utill->getLogin () ) ; 



* teste la recuperation de Id de la classe Utilisateur 

* @access public 
**/ 

public function testGetldUtilisateur ( ) 



$this->assertNotNull ( $this->utill->getld ( ) ) ; 
} 

* teste la recuperation de Nom de la classe Utilisateur 

* @access public 
**/ 

public function testGetNomUtilisateur ( ) 



$this->assertNotNull ( $this->utill->getNom ( ) ) ; 



* teste la recuperation de Prenom de la classe Utilisateur 

* @access public 
**/ 

public function testGetPrenomUtilisateur ( ) 



$this->assertNotNull ( $this->utill->getPrenom ( ) ) ; 



i * * 

* teste la methode valideMotDePasse de la classe Utilisateur 

* @access public 
**/ 

public function testValideMotDePasseUtilisateur ( ) 



$this->assertTrue ( $this->utill->valideMotDePasse ( " " ) ) ; 

# ou bien 

$this->assertFalse ( $this->utill->valideMotDePasse ( " " ) ) , 

} 



4. Traduction de I'heritage en classe 
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Vehicule 



roulerO : void 

ZY~ 



Voiture 



imrnatriculation : String 



getlrnrnatriculationQ : String 



a. Traduction en classe PHP Vehicule 



<?php 
/** 

* Classe Vehicule 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* @version . 1 

* @package base 
*/ 

class Vehicule { 
/** 

* Saccess public 

* Sparam none 

* Sreturn void 
*/ 

public function roulerO { 



* Constructeur 

* Saccess public 
*/ 

public function construct () 



b. Traduction en classe de test PHPUnit pour Vehicule 



<?php 

require_once ' PHPUnit/Framework . php' ; 

require_once ' src/base/ Utilis at eur. class .php' ; 



/** 

* Classe TestVehicule 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class TestVehicule extends PHPUnit_Framework_TestSuite 
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* @var objet Vehicule 

* @access private 
**/ 

private $vehculel; 



* initialise 1' objet Vehicule 

* @access protected 
**/ 

protected function setUpO 
{ 

$this->vehiculel=new Vehicule (); 
} 

* libere 1' objet Vehicule 

* @access protected 
**/ 

protected function tearDown() 
{ 

$this-> vehiculel = NULL; 
} 



* teste la bonne creation de vehicule 

* @access public 
**/ 

public function testCreationVehicule ( ) 



$this->assertNotNull ( $this-> vehiculel). 



* teste le type de Vehicule 

* @access public 
**/ 

public function testObjetVehicule ( ) 



$this->assertType (' object' , $this->vehiculel) 
} 



?> 



c. Traduction en classe PHP Voiture 



<?php 
/ * * 

* Classe Voiture 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class Voiture extends Vehicule { 
/** 

* @access private 

* @var string 
*/ 

private $immatriculation; 



@access public 
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* @param none 

* @return string 
*/ 

public function getlmmatriculation ( ) 
return $this->immatriculation; 



* Constructeur 

* @access public 
*/ 

public function construct ($immatriculation=" " ) 

{ 

$this->immatriculation =$immatriculation; 



d. Traduction en classe de test PHPUnit pour Voiture 



<?php 

require_once ' PHPUnit/Framework . php' ; 

require_once ' src/base/Utilisateur . class .php' ; 

/ * * 

* Classe TestVoiture 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class TestVoiture extends PHPUnit_Framework TestSuite 



/■> 



* @var objet Voiture 

* @access private 
**/ 

private $voiture; 



* @var objet Voiture 

* @access private 
**/ 

private $voiture; 



* initialise 1' objet Voiture 

* @access protected 
**/ 

protected function setUpO 
{ 

$this->voiture=new Voiture ( ) ; 
} 

/ * * 

* libere 1' objet Voiture 

* @access protected 
**/ 

protected function tearDown() 
{ 

$this->voiture = NULL; 



/ * * 
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* teste la bonne creation de voiture 

* @access public 
**/ 

public function testCreationVoiture () 



$this->assertNotNull ( $this->voiture) , 



* teste le type de voiture 

* @access public 
**/ 

public function testOb jetVoiture () 



$this->assertType ( ' object' , $this->voiture) ; 



* teste la recuperation de Immatriculation de la classe Voiture 

* @access public 
**/ 

public function testGetlmmatriculationVoiture () 



$this->assertNotNull ( $this->voiture->getImmatriculation ( ) ) 
} 



5. Traduction de I'heritage d'interface 



<< interface^ 
Animal 



rnangerO : void 



~7^ 
i 
i 

<<realize>> i 



Hornrne 



a. Traduction en interface PHP avec documentation 



< 


? php 






/ 


k * 






* 


Interface Animal 






* 


Date : 27/01/2010 


23 


:05 


* 


@author Jean-Marie 


Re 


nouard 


* 


@ copyright ENI 2010 




* 


@licence GNU GPL 3 


.0 




* 


(Aversion . 1 






* 


@package base 






* 


/ 






interface Animal { 






} 


public function 


man 


ger() ; 
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b. Traduction en classe PHP Homme 



<?php 

/ * * 

* Classe Homme 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class Homme implements Animal 
/** 

* Saccess public 

* Sparam none 

* Sreturn string 
*/ 

public function manger () { 



* Constructeur 

* Saccess public 
*/ 

public function construct () 



c. Traduction en classe PHP de test PHPUnit 



<?php 

require_once ' PHPUnit/Framework . php' ; 

require_once ' src/base/Homme . class . php' ; 

/ * * 

* Classe TestHomme 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class TestHomme extends PHPUnit Framework TestSuite 



I -k -k 

* @var objet Homme 

* @access private 
**/ 

private $homme; 

/** 

* initialise 1' objet Homme 

* @access protected 
**/ 

protected function setUpO 



$this->homme=new Homme ( ) ; 



- 12 - © ENI Editions - All rigths reserved - Algeria Educ 



* libere l'objet Homme 

* @access protected 
**/ 

protected function tearDown() 
{ 

$this->homme = NULL; 



/* * 

* teste la bonne creation de homme 

* @access public 
**/ 

public function testCreationHomme () 



$this->assertNotNull ( $this->homme) ; 



* teste le type de homme 

* @access public 
**/ 

public function testObjetHomme () 



$this->assertType ('object' , $this->homme) 
} 



* teste la methode manger de la classe Homme 

* @access public 
**/ 

public function testMangerHomme () 
{ 

$this->homme->manger ( ) ; 
} 



6. Traduction de I'heritage d'interface multiple 



<< interfaces 
Etudiant 



etudierQ : void 



t> 



V* 






<< interfaces 
Salarie 



travaillerO : void 



„ «realize» realizes / 



» F 



EtudiantSalarie 









%:* 



\ 



a. Traduction en interface PHP Etudiant 



<?php 
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/ 


k* 










* 


Interface Etudiant 








* 


Date : 27/01/2010 


23 


:05 




* 


@author 


Jean-Marie 


Re 


nouard 


* 


@ copyri 


ght ENI 2010 






* 


@licence 


GNU GPL 3 


.0 






* 


Aversion 


0.1 








* 


@package 


base 








* 


/ 










interface 


Etudiant { 










public 


function 


etu 


dier 


; 


9 


> 











b. Traduction en interface PHP Salarie 



<?php 
/ * * 

* Interface Salarie 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

interface Salarie { 

public function travailler() 



?> 



c. Traduction en interface PHP EtudiantSalarie 



<?php 
/** 

* Classe EtudiantSalarie 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class EtudiantSalarie implements Etudiant, Salarie 
/** 

* Saccess public 

* Sparam none 

* Sreturn none 
*/ 

public function etudier(){ 



* Saccess public 

* Sparam none 

* Sreturn none 
*/ 

public function travailler ( ) { 
} 

/** 

* Constructeur 

* Saccess public 
*/ 

public function construct () 
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?> 



7. Traduction d'une association 1-1 









Maitre 


1 1 


Chien 


norn : String 


norn : String 















a. Traduction en classe PHP Maitre 



<?php 

* Classe Maitre 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
V 

class Maitre { 
/** 



* @access private 

* @var objet Chien 
*/ 

private $monChien; 
/** 

* Saccess private 

* @var string 
*/ 

private $nom; 

/** 

* Saccess public 
*/ 

public function construct ($nom, $chien=null) { 

$this->nom=$nom; 

if (isset ($chien) ) { 

$ t hi s->monChien=$ chien; 
$chien->setMaitre ($this) ; 
} 
} 

/** 

* Saccess public 
*/ 

public function toStringO { 

#var_dump ($this) ; 

$str="Maitre [ Norn: " . $this->nom. " ] " ; 
if (isset ($this->monChien) ) { 

$str.="\nMon chien : " . $this->monChien->getNom ( ) ; 
) else { $str.="\nPas de chien, je ne suis pas un maitre- 



chien' 



$str . ="\n\n" ; 
return $str; 



@access public 
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*/ 

public function setChien ($c) { 
$this->monChien=$c; 



/** 

* Saccess public 

*/ 

public function getNom ( ) { return $this->nom; 



b. Traduction en classe PHP Chien 



<?php 

/ * * 

* Classe chien 

* Date : 27/01/2010 23 :05 

* @author Jean-Marie Renouard 

* @ copyright ENI 2010 

* @licence GNU GPL 3.0 

* (Aversion . 1 

* @package base 
*/ 

class Chien { 
/** 

* Saccess private 

* @var objet Maitre 
*/ 

private $monMaitre; 
/** 

* @access private 

* @var string 
*/ 

private $nom; 

/** 

* Saccess public 
*/ 

public function construct ($nom, $Maitre=null) { 

$this->nom=$nom; 

if (isset ($Maitre) ) { 

$this->monMaitre=$Maitre; 
$Maitre->setChien ($this) ; 
} 
} 

/** 

* @access public 
*/ 

public function toStringO { 

$str="Chien [ Norn: " . $this->nom. " ] " ; 
if (isset ($this->monMaitre) ) { 

$str.="\nMon Maitre : " . $this->monMaitre- 
>getNom ( ) ; 

) else { $str.="\nPas de maitre, Chien errant."; 

$str.="\n"; 

return $str; 



/** 

* Saccess public 
*/ 

public function setMaitre ($m) { 
$this->monMaitre=$m; 
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public function getNomO 


\ return $this->nom; } 


?> 







8. Traduction d'une association 1-N 









Philosphe 


1 0.* 


Disciple 


norn : String 


norn : String 















a. Traduction en classe PHP Philosophe 



<?php 

class Philosophe { 

private $disciples; 
private $nom; 

public function construct ($nom, $etuds=null) { 

$this->nom=$nom; 

$this->disciples=array() ; 

if (isset ($etuds) ) { 

if ( is_array ($etuds) ) { 

$this->disciples=array_unique ($etuds) , 
} else { 

array_push ($this->disciples, $etuds) ; 



foreach ($this->disciples as $etu) { $etu- 
>setPhilosophe ($this) ; } 



public function toStringO { 

$str="Philosophe [ Norn: " . $this->nom. " ] " ; 
if (count ($this->disciples) > 0) { 

$str .="\n\ts' occupe des disciples :"; 
foreach ($this->disciples as $etu) { 
$str.="\n\t\t * ". $etu->getNom() ; } 

) else { $str .="\n\tPas de disciple."; } 
$str.="\n"; 
return $str; 
} 

public function addDisciple ($etu, $propage=true) { 

if ( ! in_array ($etu, $this->disciples) ) array_push ($this- 
>disciples, $etu) ; 

if ($propage) $etu->addPhilosophe ($this, false); 



public function delDisciple ($etu, $propage=true) { 
$this->disciples= array_dif f ($this->disciples, 
array ($etu) ) ; 

if ($propage) $etu->delPhilosophe ($this, false); 
} 
public function getNomO { return $this->nom; } 



?> 
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b. Traduction en classe PHP Disciple 



<?php 

class Disciple { 

private $philosophe; 
private $nom; 

public function construct ($nom, $phil=null) 

$this->nom=$nom; 

$this->philosophe=$phil; 



public function toStringO { 

$str="Disciple [ Norn: " . $this->nom. "\n\tPhilosophe : 
. $this->philosophe->getNom ( ) . " ] " ; 
$str.="\n"; 
return $str; 
} 

public function setPhilosophe ($phil) { 
$this->philosophe=$phil; 



public function getPhilosophe ( ) { 

return $this->philosophe; 
} 



?> 



9. Traduction d'une association N-N 









Enseignant 


j 0.* 0.* 


Eleve 


norn : String 


norn : String 









a. Traduction en classe PHP Enseignant 



<?php 




class Ensei 


gnant { 


private 


$etudiants; 


private 


$nom; 


public 


function construct ($nom, $etuds=null) { 


$th 


is->nom=$nom; 


$th 


is->etudiants=array ( ) ; 


if 


(isset ($etuds) ) { 




if ( is_array ($etuds) ) { 




$this->etudiants=array_unique ($etuds) ; 




} else { 


} 

for 


array_push ($this->etudiants, $etuds) ; 
} 


each ($this->etudiants as $etu) { $etu- 
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>addEnseignant ($this) ; } 



public function destructO { 

foreach ($this->etudiants as $etu) { $etu- 
>delEnseignant ($this) ; } 



public function toStringO { 

$str="Enseignant [ Nom: " . $this->nom. " ] " ; 
if (count ($this->etudiants) > 0) { 

$str .="\n\ts' occupe des etudiants :"; 
foreach ($this->etudiants as $etu) { 
Sstr.="\n\t\t * ". $etu->getNom() ; } 

} else { $str .="\n\tPas d etudiant."; } 
$str.="\n"; 
return $str; 
} 

public function addEtudiant ($etu, $propage=true) { 

if ( ! in_array ($etu, $this->etudiants) ) array_push ($this- 
>etudiants, $etu) ; 

if ($propage) $etu->addEnseignant ($this, false); 



public function delEtudiant ($etu, $propage=true) { 
$this->etudiants= array_dif f ($this->etudiants, 
array ($etu) ) ; 

if ($propage) $etu->delEnseignant ($this, false); 
} 
public function getNom() { return $this->nom; } 



b. Traduction en classe PHP Etudiant 



<?php 

class Etudiant { 

private $enseignants; 
private $nom; 

public function construct ($nom, $enss=null) { 

$ this ->nom=$ nom; 

$this->enseignants=array ( ) ; 

if (isset ($enss) ) { 

if ( is_array ($enss) ) { 

$this->enseignants=array_unique ($enss) , 
} else { 

array_push ($this->enseignants, $enss) ; 



} 



foreach ($this->enseignants as $ens) { $ens- 
>addEtudiant ($this) ; } 
} 

public function destructO { 

foreach ($this->enseignants as $ens) { $ens- 
>delEtudiant ($this) ; } 



public function toStringO { 
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$str="Etudiant [ Norn: " . $this->nom. " ] " ; 
if (count ($this->enseignants) > 0) { 

$str .="\n\tsuit les cours de :"; 

foreach ($this->enseignants as $ens) • 
$str.="\n\t\t * ". $ens->getNom() ; } 

) else { $str .="\n\tPas d enseignant . " ; } 

$str.="\n"; 

return $str; 



public function addEnseignant (Sens, $propage=true) 
if ( ! in_array (Sens, $this->enseignants) ) 
array_push ($this->enseignants, Sens) ; 

if ($propage) $ens->addEtudiant ($this, false); 



public function delEnseignant (Sens, $propage=true) { 
$this->enseignants= array_dif f ($this->enseignants, 
array (Sens) ) ; 

if (Spropage) Sens->delEtudiant (Sthis, false); 
} 
public function getNom() { return $this->nom; } 



10. Traduction d'une association 1-N a navigation restreinte 



Citoyen 



norn : String 



^ 



Enregistre merit 



norn : String 



Dans cet exemple le code est similaire au code du philosophe et des disciples. Cependant le code sera allege cote de 
la classe Citoyen ou aucune information sur les enregistrements ne sera stockee dans un tableau PHP (pas d'attribut 
enregistrements). Dans le cas d'une navigation restreinte, le code produit est plus simple. 

Le fait de poser des navigations restreintes dans votre code permet de simplifier le code et done d'offrir plus de 
performance en execution car moins de code est necessaire pour creer un objet. Le stockage en base de donnees ou 
sous forme serialise dans un fichier ou en memoire, par exemple, prendra moins d'espace et done fera un bon 
candidat pour la montee en charge. 

a. Traduction en classe PHP Citoyen 



<?php 










class Citoyen { 










private $nom; 










public function 


construct (Snom) 


{ 




Sthis->nom=$nom; 








public function 


toStringO { 






$str="Citoyen [ Norn: 


".Sthis- 


>nom. " 


"; 


$str.="\n"; 










return Sstr, 
} 










public function 


getNom ( ) 


{ return 


Sthis- 


->nom; } 


?> 
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b. Traduction en classe PHP Enregistrement 



<?php 

class Enregistrement { 

private $citoyen; 

private $nom; 

public function construct ($nom, $cito=null) 

$this->nom=$nom; 

$this->citoyen=$cito; 



public function toStringO { 

$str="Enregistrement [ Norn: " . $this->nom. "\n\tCitoyen: 
. $this->citoyeni->getNom ( ) . " ] " ; 
$str.="\n"; 
return $str; 
} 



public function setCitoyen ($cito) 
$this->citoyen=$cito; 



public function getCitoyen () { 

return $this->citoyen; 
} 



11. Traduction d'agregations 

Le langage PHP n'offre que tres peu de moyens de traduire une distinction forte entre une association et une 
agregation et nous nous contenterons de traduire ce lien d'association fort comme nous avons procede avec les 
associations. La seule chose que nous pouvons realiser est la mise en place de commentaires specifiques dans le 
code indiquant le lien fort mis en evidence dans la modelisation du systeme. 
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Translation diagramme de classe UML vers langage SQL 



1. Traduction des differents types de classe 



Utilisateur 



Meme si la classe UML Utilisateur ne possede aucun attribut, lors de la generation de la table UTILISATEUR qui sera 
I'equivalent au sens SQL de cette classe, il est imperatif d'ajouter un identifiant unique ID_UTILISATEUR qui permettra 
de jouer le role d'identifiant d'objet dans notre modele. 

Ainsi, chaque objet de type classe Utilisateur aura un equivalent au sens strict du terme en base de donnees. 
a. Traduction en code SQL 



CREATE TABLE ' base' .' UTILISATEUR' ( 

' ID_UTILISATEUR' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 

); 



2. Traduction d'une interface UML 

Une interface pose un probleme fondamental de traduction. En effet, I'interface ne porte pas d'information en soi et 
n'existe qu'au travers de classes de realisation (souvent des classes concretes) traduites elles-memes en SQL par 
des tables comportant deja des colonnes d'information relatives a chaque attribut de la classe. 



3. Traduction d'une classe et de ses proprietes 



Utilisateur 



login : String 
id : int 

nom : String 
prenorn : String 
motDePasse : String 



getldO: int 
getLoginQ : String 
getPrenomO : String 
getlMornQ : String 
valideMotDePasse(rndp : String) : bool 



a. Traduction en code SQL 



Le processus de traduction ici epure grandement la semantique UML car il est impossible de traduire en SQL des 
fonctions telles que les accesseurs. 



CREATE TABLE ' base' .' UTILISATEUR' ( 

' ID_UTILISATEUR' INT NOT NULL AUTO_INCREMENT PRIMARY KEY, 

'LOGIN' VARCHAR(255) , 

'NOM' VARCHAR(255) , 

'PRENOM' VARCHAR(255) , 

'MOTDEPASSE' VARCHAR(255) 

); 
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4. Traduction de I'heritage de classe 



Vehicule 



roulerO : void 



ZT 



Voiture 



imrnatriculation : String 



getlrnrnatriculationQ : String 



a. Traduction en code SQL classe mere 



CREATE TABLE ' base' .' VEHICULE' ( 

' ID_VEHICULE' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 

); 



b. Traduction en code SQL classe fille 



CREATE TABLE 


'base' .'VOITURE' 


( 








' ID_VOITURE' 


INT 


NOT NULL AUTO. 


INCREMENT 


PRIMARY 


KEY 


' ID_VEHICULE' 


INT NOT NULL, 










' IMMATRICULATION 


VARCHAR(2 55) , 










FOREIGN KEY ( 


'ID_ 


_VEHICULE') REFERENCES ' 


base' 


'VEHICULE' 


( ' ID_VEHICULE 

); 


' ) ON DELETE CASCADE 









5. Traduction de I'heritage d'interface 



<< interface^ 
Animal 



rnangerO : void 



7T 
i 
i 
<<realiie>> i 

i 



Homme 



a. Traduction en code SQL classe fille 

II n'est pas possible de traduire en SQL le resultat d'une interface car une interface n'a pas d'identite propre. La 
solution consiste done a ajouter un champ indiquant les interfaces implementees sans creer de table pour 
I'interface. 



CREATE TABLE 'base' 



'HOMME' ( 
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'ID_HOMME' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 
'INTERFACES' VARCHAR(255) NOT NULL 

); 



6. Traduction de I'heritage d'interface multiple 



<< interfaces 
Etudiant 



etudierQ : void 



t> 






«interfa:e>* 
Salarie 



travaillerO : void 



„ «realize» realize- f 



» ,v 



EtudiantSalarie 






v* 



% 



a. Traduction en code SQL classe fille 

Comme dans I'exemple precedent, un champ avec le nom des interfaces separees par une virgule permet 
('implementation de la notion d'heritage. 



CREATE TABLE ' base' .' ETUDIANTSALARIE' ( 

' ID_ ETUDIANTSALARIE ' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 

'INTERFACES' VARCHAR(2 55) NOT NULL 

); 



Pour des raisons de non-existence d'une interface, nous n'avons pas cree de table definissant les interfaces. II 
s'agit d'un choix conceptuel. Cependant, I'implementation des interfaces sous forme de tables ou de vues SQL est 
totalement possible. 



7. Traduction d'une association 1-1 









Maitre 


1 1 


Chien 


norn : String 


nom : String 















a. Traduction de la classe Maitre en code SQL 



CREATE TABLE ' base' .' MAITRE' ( 

'ID_MAITRE' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 
'ID_CHIEN' INT NOT NULL, 

FOREIGN KEY ('ID_CHIEN') REFERENCES ' base' .' CHIEN' 
('ID^CHIEN') ON DELETE CASCADE 

); 



b. Traduction de la classe Chien en code SQL 



CREATE TABLE ' base' .' CHIEN' ( 

'ID_CHIEN' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 

'ID_MAITRE' INT NOT NULL, 
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FOREIGN KEY ( ' ID_MAITRE' ) REFERENCES ' base' . ' MAITRE' 
('ID_MAITRE' ) ON DELETE CASCADE 

); 



8. Traduction d'une association 1-N 









Philosphe 


1 0.* 


Disciple 


norn : String 


norn : String 















a. Traduction de classe Philosophe en code SQL 



CREATE TABLE ' base' .' PHILOSOPHE' ( 

'ID PHILOSOPHE' INT NOT NULL AUTO INCREMENT PRIMARY KEY 



b. Traduction de classe Disciple en code SQL 



CREATE TABLE ' base' .' DISCIPLE' ( 

' ID_DISCIPLE' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 
' ID_PHILOSOPHE' INT NOT NULL, 

FOREIGN KEY ( ' ID_PHILOSOPHE' ) REFERENCES ' base' .' PHILOSOPHE' 
('ID_PHILOSOPHE' ) ON DELETE CASCADE 

); 



9. Traduction d'une association N-N 









Enseignant 


0.* 0.* 


Eleve 


norn : String 


norn : String 









a. Traduction de la classe Enseignant en code SQL 



CREATE TABLE ' base' .' ENSEIGNANT' ( 

'ID_ENSEIGNANT' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 



b. Traduction de la classe Etudiant en code SQL 



CREATE TABLE ' base' .' ETUDIANT' ( 

'ID_ETUDIANT ' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 

); 



c. Traduction de I'association Etudiant/Enseignant en code SQL 



CREATE TABLE ' base' . ' ENSEIGNANT_ETUDIANT' ( 

' ID_ENSEIGNANT_ETUDIANT' INT NOT NULL AUTO_INCREMENT PRIMARY KEY 



- 4 
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' ID_ENSEIGNANT' INT NOT NULL, 




' ID_ETUDIANT' INT NOT NULL, 




FOREIGN KEY ( ' ID_ENSEIGNANT' ) REFERENCES 'base 


. 'ENSEIGNANT' 


('ID_ENSEIGNANT' ) ON DELETE CASCADE 




' ID_PHILOSOPHE' INT NOT NULL, 




FOREIGN KEY ( ' ID_ETUDIANT' ) REFERENCES 'base'. 


ETUDIANT' 


('ID_ETUDIANT" ) ON DELETE CASCADE 

); 





10. Traduction d'une association 1-N a navigation restreinte 



Citoyen 



norn : String 



^ 



o.; 



Enregistre merit 



norn : String 



Le mecanisme de traduction d'une navigation restreinte reste similaire a celui d'une navigation non restreinte. Le 
code ne change pas, avec ou sans navigation restreinte, pour des raisons evoquees precedemment sur le maintien 
de la coherence des liens semantiques dans un modele relationnel classique. 

11. Traduction des agregations 

Le langage SQL n'offre que tres peu de moyens de traduire une distinction forte entre une association et une 
agregation. Nous nous contenterons de traduire ce lien d'association fort comme nous avons deja procede, avec les 
associations par les contraintes d'integrite et plus precisement par le depot de cle de reference etrangere. La seule 
chose que nous pouvons realiser c'est la mise en place d'une contrainte d'integrite specifique indiquant que la 
suppression d'un tuple dans une table doit entrainer une suppression en cascade. Ce type de traduction permettra 
de modeliser assez finement la notion de cycle de vie lie. 
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Introduction aux patrons de conception 



Les patrons de conception sont des formes d'association particuliere de classes permettant de faciliter ('implementation 
de certaines fonctionnalites. Souvent tres simples, ils ne sont pas difficiles a mettre en ceuvre et facilitent grandement 
le travail de developpement en introduisant des moyens de structurer et de manipuler aisement des objets au sein de 
programmes ayant des besoins particuliers. 

Les patrons de conception ont les proprietes suivantes : 

• Forme simple. 

• Facilite d'utilisation. 

• Solution a un type de probleme. 

• Integration et adaptation simple dans une architecture logicielle objet. 

• Combinables et flexibles. 

Repondant a des objectifs distincts, chaque patron de conception est une solution possible, generique et reutilisable, 
pour resoudre un probleme de conception logicielle. Ces patrons se decomposent en quatre grandes categories : 

• Les patrons de conception de creation 

Ce sont les patrons de conception permettant de gerer et de faciliter les mecanismes de creation d'objets. 

• Les patrons de conception de structure 

Ce sont les patrons de conception permettant de gerer et de faciliter les associations entre objets. 

• Les patrons de conception de comportement 

Ce sont les patrons de conception permettant de gerer et de faciliter les echanges entre differents objets au sein 
d'une application. 

• Les patrons de conception de concurrence 

Ce sont les patrons de conception permettant de gerer et de faciliter les traitements dans un environnement 
multiprocessus. 

Les patrons de conception presentes dans ce livre ont pour but de resoudre les problemes les plus courants dans le 
developpement en environnement oriente objet : 

• Limiter le nombre d'instances d'une classe. 

• Faciliter I'acces aux donnees. 

• Creation simple d'objets composites 

• Faciliter la creation et la manipulation d'objets. 

• Structurer des chaines de traitements. 

• Mutualiser des traitements generiques. 

• Homogeneiser des traitements d'objets heterogenes. 

• Simplifier la gestion de traitements complexes. 
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Ces exemples ne sont pas exhaustifs, il existe d'autres patrons de conception. Les patrons suivants sont des 
reponses a des problemes frequents et couvrent la plupart des besoins de developpement. 
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Gestion de ressource I i mi tee par Singleton 



1. Le patron Singleton en quelques mots 

Ce patron de conception a pour but de limiter la creation d'instances d'une classe a un seul et unique objet. 

Le Singleton fait done partie des patrons de conception de creation car il facilite la gestion de creation d'un objet 
unique. 

Ce patron est tres utile pour la gestion d'une ressource limitee telle qu'un ecran d'ordinateur, un clavier, une souris 
ou toute autre ressource n'ayant qu'une seule et unique representation physique ou conceptuelle. 

Le principe est simple, il repose sur quelques points des : 

• Interdiction du clonage d'objet. 

• Interdiction de construction d'objets par la directive new. 

• Seul le premier appel a pour but de realiser la creation de I'unique instance du modele. 



a. Diagramme de classe d'un Singleton 



Singleton 



instance : Ressource 



cietlnstanceO : Ressource 
A 



SingletonNornbre 



valeur : int 



incQ : void 
getValeurQ : int 



Dans une architecture logicielle avancee, les fonctionnalites sont souvent regroupees en « services », ce qui permet 
une gestion centralisee des ressources et des comportements. Dans I'optique d'une organisation en service logiciel, 
I'utilisation du patron Singleton offre la possibility de partager et retrouver facilement I'unique instance de chaque 
service de votre application. Sans ce mecanisme, de nombreuses instances des services seraient creees penalisant 
les performances par surconsommation memoire. 

£% Le Singleton est un moyen fiable de limiter la consommation de memoire et de limiter le temps de mise a 
^^ disposition d'un objet. 



2. Implementation classique d'un Singleton 

Cette version de la classe Singleton permet a une autre classe d'heriter des comportements classiques du Singleton. 

L'exemple consiste a expliquer comment gerer une version unique d'une classe de stockage d'un entier. 

La classe permet a I'objet unique d'incrementer seulement la valeur entiere et de restituer la valeur courante. 

Ce type de classe est tres utile pour realiser des comptages d'instances sans avoir a stocker la valeur a I'interieur 
des classes d'instances elles-memes. 

La methode classique du Singleton est getlnstance(). Cette methode a pour but de fournir une instance unique d'un 
objet. Le premier appel a en charge de creer I'unique instance de la classe et de retourner I'objet ainsi cree. 



© ENI Editions - All rigths reserved - Algeria Educ 



a. Classe generique d'implementation d'un Singleton 



<?php 

class Singleton 

{ 

private static $instance; 

final private function construct!) { } # interdire la 

surcharge du constructeur 

final private function clone () { } # interdire le 

clonage 

final static function getlnstance ( ) { 
if (self : :$instance === NULL) { 

$classe = get_called_class ( ) ; 
self : : $instance=new $classe(); 
print "\n\t=> Creation de la premiere 
instance: $classe"; 
} else { 

print "\n\t=> Recuperation de 1' instance 
existante" ; 
} 

return self : : $instance; 
} 
} 

?> 



b. Exemple d'une classe derivee 

Par le simple mecanisme d'heritage, nous pouvons maintenant transformer une classe simple en une classe ayant le 
comportement type d'un Singleton. 



<?php 

class SingletonNombre extends Singleton 
{ 

private $val=0; 

# Methode d' incrementation 
public function inc() { 

$this->value++; 
} 

# Methode de recuperation de la valeur 
public function getValue ( ) { 

return $this->value++; 
} 
} 
?> 



Nous allons done maintenant pouvoir utiliser notre classe possedant tous les avantages de notre patron Singleton. 
Par heritage, tout ce qui est necessaire est fourni et aucune autre operation ne manque. 



<?php 












# Fonction permettant le chargement 


au 


plus 


tard 


des 


classes 


function autoload ($class_name) { 












require_once $class_name . ' . cl 

} 


JSS 


.php' 








# Recuperation de 1' instance 












$nb=SingletonNombre : : getlnstance ( ) ; 












$nb->inc ( ) ; 












$nb->inc ( ) ; 
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print "\n * Premiere instance : ". 


$nb->getValue () ; 


# Recuperation de 1' instance 




$nb2=SingletonNombre : : getlnstance ( ) 




$nb2->inc ( ) ; 




print "\n * Deuxieme instance : ". 


$nb2->getValue ( ) ; 


?> 





c. Mise en evidence du fonctionnement du Singleton 

L'execution du programme precedent met bien en evidence I'utilisation d'une seule et meme instance. 



=> Creation de la premiere instance: SingletonNombre 
Premiere instance : 2 

=> Recuperation de 1' instance existante 
Deuxieme instance : 3 



d. Mise en evidence des restrictions par Singleton 

La construction d'un objet de type SingletonNombre est prohibee 



# tentative de creation d'une instance de Singleton 
$s=new SingletonNombre () ; 
var_dump ($s) ; 



Fatal error: Call to private Singleton:: construct!) from invalid 

context in . . . /php/patron/SingletonNombreTest .php on line 18 



Le clonage n'entraine pas de meilleur resultat a l'execution. 



# tentative de clonage du Singleton 
$nb3=clone ($nb2) ; 
var_dump ( $nb3 ) ; 



Fatal error: Call to private SingletonNombre:: clone () from 

context '' in . . /php/patron/SingletonNombreTest .php on line 22 
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Enrichissement des fonctionnalites par proxy 



1. Le patron Proxy en quelques mots 

Ce patron de conception a pour but d'enrichir le comportement d'un objet tout en conservant les interfaces qu'il 
expose. 

Cela permet d'ajouter des comportements specifiques sans remettre en cause I'ensemble des traitements existants 
ni la definition des classes existantes. 

Le Proxy fait done partie des patrons de conception de comportement car il facilite les relations entre les objets. 

Ce patron est tres utile pour la gestion uniforme de ressources heterogenes. II facilite la Sexploitation d'interfaces 
de maniere avantageuse tout en permettant d'enrichir le comportement d'objets existants. 

Le principe est simple, il repose sur quelques points des : 

• Exposition des interfaces existantes de I'objet encapsule. 

• Enrichissement des comportements. 

• Transparence de I'utilisation. 



a. Diagramme de classe d'un patron Proxy 



<<interface>> 
iCornrnande 



executeO : void 



7X zr 






<<realize>> i 
i 



, <<realize>> 



CornrnandeProxy 



executeO : void 



> 



CornrnandeReel 



executeO : void 



Le patron Proxy est I'outil ideal pour faciliter des transitions d'architectures en conservant la compatibilite 
des traitements entre deux systemes. 



2. Implementation classique d'un proxy 

Cet exemple met en evidence I'utilisation du patron Proxy dans un environnement de gestion de commandes. 

II est possible, au travers d'une interface, d'executer des operations sur celle-ci. 

La premiere version de notre systeme n'utilise que des objets de type CornrnandeReel et les evolutions 
d'architectures ont contraint a ajouter des traitements sur certaines commandes uniquement au travers d'une classe 
CommandeProxy. 

a. Interface iCornrnande 



<?php 
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interface iCommande { 

public function execute ($name) ; 
} 
?> 



b. Implementation d'une Commande reelle 



<?php 

class CommandeReel implements iCommande 

{ 

final public function execute ($name) { 

print "\n\t". CLASS ." => J' execute $name \n' 

} 
} 
?> 



c. Implementation du Proxy de Commande 



class CommandeP 
< 

private 


roxy implements iCommande 




$ob jetReel; 




final public function execute ($name) { 






print "\n"; 






print CLASS . " => Avant invocation d' 


execute 


sur \$objetReel 


$this->ob jetReel->execute ($name) ; 






print . CLASS . " => Apres invocation d' 


execute 


sur \$objetReel 


\n"; 




public 


function construct)) { 




} 


$this->ob jetReel=new CommandeReel () ; 




} 
?> 







d. Fonctionnement simple d'un proxy 

Ce premier programme met en evidence le fonctionnement basique des classes utilisees. 



<?php 

function autoload ($class_name) { 

require_once $class_name . ' . class. php' ; 
} 

# Creation d'un objet CommandeReel 

print "Utilisation directe de CommandeReel"; 
$cr=new CommandeReel () ; 
$cr->execute ( "Valider " ) ; 

# Creation d'un objet CommandeProxy 

print "\nUtilisation d'un objet CommandProxy"; 
$cp=new CommandeProxy () ; 
$cp->execute (' Commander' ) ; 
?> 



L'execution montre que I'utilisation de chaque classe est identique mais que le resultat diverge entre les 
implementations de CommandeReel et de CommandeProxy. 



Utilisation directe de CommandeReel 

CommandeReel => J' execute Valider 
Utilisation d'un objet CommandProxy 
CommandeProxy => Avant invocation d' execute sur $ob jetReel 

CommandeReel => J' execute Commander 
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CommandeProxy => Apres invocation d' execute sur $objetReel 



e. Collection et utilisation de Proxy 

L'exemple suivant met bien en evidence qu'il est possible de gerer des objets de type CommandeReel et 
CommandeProxy de maniere homogene en passant par le seul type commun au deux classes : iCommande. 

Le programme se decompose en deux parties : 

• Creation une fois sur deux d'un objet de type CommandeReel ou de type CommandeProxy. 

• Manipulation de I'ensemble des objets via la fonction executeQ de I'interface iCommande de maniere 
independante du type reel de I'objet. 



<?php 

function autoload ($class_name) { 

require_once $class_name . '. class .php' ; 



print "\nRemplissage d' une collection de commandes"; 
$commandes=array ( ) ; 
for ($i=0; $i<6; $i++) { 
if ($i%2— 0) { 

$cmd=new CommandeReel () ; 
} else { 

$cmd=new CommandeProxy () ; 



print "\n* Ajout de la commande n°". ($i + l); 

array_push ($commandes, $cmd) ; 
} 

print "\n\n Traitement des commandes"; 

# Manipulation de CommandeReel et de CommandeProxy de maniere 

transparente 

for ($i=0; $i<6; $i++) { 

print "\n* Lancement de la facturation de la commande 
n°". ($i + l) ; 

$ commandes [$i] ->execute ( "Facturer" ) ; 
} 
?> 
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CommandeRe 
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execute Facturer 
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Adaptateur d'acces aux objets 



Ce patron de conception a pour but de simplifier la recuperation et I'adaptation d'un objet entre plusieurs composants 
ou plusieurs systemes de I'architecture logicielle. 

L'Adaptateur met a disposition un ensemble de methodes permettant de manipuler un objet au travers d'une interface 
simple facilitant la gestion des objets. 

Le AAO (Adaptateur d'Acces aux Objets) fait done partie des patrons de structure. 

L'Adaptateur d'acces aux objets est tres souvent utilise pour gerer la persistance des objets dans une base de 
donnees. L'Adaptateur a pour but de fournir une interface simple d'ajout, de recuperation, de modification et de 
suppression des objets pour lesquelles il realise I'adaptation. 

Son role consiste a manipuler les objets en fonction des donnees en base de donnees et done d'effectuer les requetes 
SQL correspondantes et de modifier le contenu des tables et des objets en fonction des appels des utilisateurs de 
I'Adaptateur. 

Le principe est simple, il repose sur quelques points des : 

• Exposition de methodes adaptees de manipulation de I'objet encapsule. 

• Gestion de la traduction entre le format SQL et les objets prets a I'emploi. 

• Encapsulation des fonctions de conversion et gestion de la coherence. 



1. Diagramme de classe d'un patron Adaptateur 



UtilisateurDAO 



trouverPar(champ : String.valeur : String) : UtilisateurQ 
trouverUnSeulPar(:hamp : String.valeur : String) : Utilisateur 
supprirner(Utilisateur: Utilisateur) : void 
sauver(Utilisateur : Utilisateur) : Utilisateur 



Jsl 



Utilisateur 



id : int 

login : String 
password : String 



Le patron Adaptateur est I'outil ideal pour faciliter la gestion de la persistance des objets dans une base de 
donnees. L'objet Adaptateur concentre toute la logique de conversion objet/relationnel. 



2. Methodes « standard » d'un Adaptateur 



Nom de la methode 


Role 


supprimer($objet) 


SupprimerQ recherche I'entree et supprime les donnees 
associees. 




SauverQ ajoute les donnees ou modifie les donnees 
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sauver($objet) 


correspondantes. 

II s'agit de la methode la plus complexe car elle verifie la 
presence des entrees avant leur modification. 


trouverllnSeulParf champ', 'valeur') 


trouverUnSeulPar() renvoie le premier element trouve par la 
methode trouverParQ. 


trouverPar('champ', Valeur') 


trouverPar() recherche toutes les entrees en base de donnees 
correspondant a la valeur pour le champ. 

Cette methode renvoie un tableau d'objets initialises. 



3. Implementation classique d'un Adaptateur d'acces aux objets 

Cet exemple met en evidence I'utilisation du patron Adaptateur dans un environnement de gestion d'utilisateurs. 

La premiere version de notre systeme n'utilise que des objets de type Utilisateur. II est possible d'y ajouter la 
manipulation de plusieurs entites ou d'y ajouter des methodes specifiques de recherche et de modification de 
donnees. 

£% II est cependant important de comprendre qu'un patron AAO n'est pas cense contenir du code « metier » ou 
" du code de traitement des objets. 



a. Schema SQL d'Utilisateur 



CREATE TABLE IF NOT EXISTS 'utilisateur' ( 
'ID' int(ll) NOT NULL AUTO_INCREMENT, 
'LOGIN' varchar(255) NOT NULL, 
'PASSWORD' varchar(255) NOT NULL, 
PRIMARY KEY (' ID' ) , 
UNIQUE KEY 'LOGIN' ('LOGIN') 

) ; 



b. Classe Utilisateur 



<?php 




class Utilisateur) 




private $id ; 




private $login ; 




private $password ; 




function construct ($1=NULL, 


$p=NULL) { 


$this->id = ; 




$this->login= $1 ; 




$this->password = $p ; 
} 




function set ($name, $value) { 




$this->$name = $value ; 
} 




function get($name){ 




return $this->$name; 
} 




} 
?> 





c. Implementation du patron AAO 
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<?php 

class UtilisateurAAO{ 

function construct)) { 

$this->connect = mysql_connect ("localhost " , "dao", "dao" ) 
or die("Echec de connexion au serveur."); 

mysql_select_db ( "dao" ) or dieC'Echec de selection de la 
base . " ) ; 
} 

function supprimer ($util) { 

$requete = "delete FROM UTILISATEUR where ID=$util->id"; 
mysql_query ($requete, $this->connect) ; 



function sauver ($util) { 
if ($util->id == 0) { 

$requete = "insert into UTILISATEUR 
values (' ' , ' $util->login' , ' $util->password' ) " ; 

mysql_query ($requete, $this->connect ) ; 

$util->id = mysql_insert_id ($this->connect ) ; 
}else{ 

$requete = "update UTILISATEUR set 
LOGIN=' $util->login' , PASSWORD=' $util->password' where ID=$util- 
>id" ; 

mysql_query ($requete, $this->connect ) ; 
} 
return $util; 
} 

function trouverPar ($champ, $val, $max=-l){ 
$res=array ( ) ; 

$requete = "select * from UTILISATEUR where 
" . strtoupper ($champ) . " LIKE '%$val%'" ; 

if($result = mysql_query ($requete, $this->connect ) ) { 
while($ligne = mysql_fetch_row ($result ) ) { 
$util = new Utilisateur ( ) ; 
$util->id = $ligne[0]; 
$util->login = $ligne[l]; 
$util->password = $ligne[2]; 
array_push ($res, $util) ; 
$max — ; 
if ($max==0) break; 



return $res ; 
} 
function trouverUnSeulPar ($champ, $val) { 

$res=$this->trouverPar (Schamp, $val, 1); 

return $res [ 0] ; 



d. Fonctionnement de notre AAO maison 



Ce premier programme de test permet de mettre en evidence le fonctionnement basique de I'Adaptateur, c'est-a- 
dire la sauvegarde d'un objet de type Utilisateur. 



<?php 

function autoload ($class_name) { 

require_once $class_name . '. class. php' 
} 

# Creation d'un objet utilisateur 
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$util = new Utilisateur ( ' Bubu' , 'azerty45') 
print "OBJET INITIAL :\n"; 
print_r ($util) ; 

$utilDAO = new UtilisateurDAO ( ) ; 
print "XnSauvegarde de 1' utilisateur" ; 
$util=$utilDAO->sauver ($util) ; 
print "OBJET apres sauvegarde : \n" ; 
print_r ($util) ; 

# Modification du mot de passe 
$util->password=' rienafaire' ; 

# 2eme sauvegarde 
$util=$utilDAO->sauver ($util) ; 

print "OBJET apres 2eme sauvegarde : \n" ; 

print_r ($util) ; 

?> 



L'execution montre que la sauvegarde est differente, selon I'ajout ou la modification. 



OBJET INITIAL: 

Utilisateur Object 

( 

[id: Utilisateur :private] => 
[login : Utilisateur :private] => Bubu 
[password: Utilisateur :private] => azerty45 



Sauvegarde de 1' utilisateur 

SQL: insert into UTILISATEUR values (",' Bubu5' ,' azerty45' ) 

OBJET apres sauvegarde: 

Utilisateur Object 

( 

[id:Utilisateur :private] => 9 

[login : Utilisateur :private] => Bubu5 

[password: Utilisateur :private] => azerty45 

> 



SQL: update UTILISATEUR set LOGIN=' Bubu5' , PASSWORD=' rienafaire' 

where ID=9 

OBJET apres 2eme sauvagarde: 

Utilisateur Object 

( 

[id:Utilisateur :private] => 9 
[login:Utilisateur :private] => Bubu5 
[password: Utilisateur :private] => rienafaire 



e. Mise en evidence des fonctions de recherche 

L'exemple suivant met en evidence qu'il est possible de rechercher simplement et efficacement des objets dans une 
base de donnees. 

Le programme se decompose en trois parties : 

• Une partie de recherche et de manipulation. 

• Une suppression de I'objet trouve en base. 

• Une nouvelle recherche de validation. 



<?php 




function autoload ($class_name) 


{ 


require_once $class_name . ' 


.class .php' ; 
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$utilDAO = new UtilisateurDAO ( ) ; 

print "Recherche des logins contenant la sous-chaine Bubu"; 
$ result at s=$utilDAO->trouverPar ('login' , ' Bubu' ) ; 
print_r ($resultats) ; 

print "Recherche de 1' utilisateur avec le password rienafaire"; 
$util2=$utilDA0->trouverUnSeulPar (' password' , 'rienafaire' ) ; 
print_r ($util2) ; 

print "Suppression de cet utilisateur"; 
$utilDAO->supprimer ($util2) ; 

print "Recherche de tous les utilisateurs avec le password rienafaire"; 
$res=$utilDAO->trouverPar ( ' password' , 'rienafaire' ) ; 
print_r ($res) ; 
?> 



Recherche des logins contenant la sous-chaine Bubu 
SQL: select * from UTILISATEUR where LOGIN LIKE '%Bubu%' 
Array 
( 

[0] => Utilisateur Object 
( 

[id: Utilisateur :private] => 3 
[login:Utilisateur :private] => Bubu 
[password:Utilisateur :private] => azerty45 
) 

[1] => Utilisateur Object 
( 

[id:Utilisateur :private] => 4 
[login: Utilisateur :private] => Bubu2 
[password:Utilisateur :private] => azerty45 
) 

[2] => Utilisateur Object 
( 

[id: Utilisateur :private] => 5 
[login: Utilisateur :private] => Bubu3 
[password:Utilisateur :private] => rienafaire 
) 

) 

Recherche de 1' utilisateur avec le password rienafaire 

SQL: select * from UTILISATEUR where PASSWORD LIKE ' %rienaf aire? 

Utilisateur Object 

( 

[id:Utilisateur :private] => 9 
[login : Utilisateur :private] => Bubu5 
[password: Utilisateur :private] => rienafaire 

) 

Suppression de cet utilisateur 

SQL: delete FROM UTILISATEUR where ID=9 

Recherche de tous les utilisateurs avec le password rienafaire 

SQL: select * from UTILISATEUR where PASSWORD LIKE ' %rienaf aire" 

Array 

( 

) 
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Gestion de la complexity par des objets composites 

Ce patron de conception a pour but de simplifier la gestion des objets composites. 

Le patron de conception Composite permet a un objet conteneur et a un groupe d'objets contenus d'etre traites de 
maniere similaire. 

Le patron Composite realise I'implementation du principe ensemble/partie, tout en garantissant I'equite de traitement 
entre ensemble et partie. 

Le Composite fait done partie des patrons de structure. 

Un objet Composite est un objet ayant des caracteristiques particulieres et ayant la possibility de contenir d'autres 
objets composites. Ce patron est done ideal pour creer des structures d'objets complexes sous forme d'arbres 
d'objets. L'objet contenant joue le role de nceud parent et chaque objet composite contenu joue le role de nceud fils. 

Avec le patron Composite, I'implementation d'un arbre n-aire devient simple. 

Le principe est simple, il repose sur quelques points des : 

• Heritage d'une classe de stockage des elements fils. 

• Gestion des objets fils simplifiee. 

• Encapsulation des fonctions de conversion et gestion de la coherence. 



1. Diagramme de classe d'un patron Composite 



Composite 



ajouterElernent(: : Composite) : void 
getElernentsQ : CornpositeQ 
supprimerElement(index : int) : void 
depilerl erElernentQ : Composite 
ciepilerDernierElementO : Composite 
get Element (index : int) : Composite 
supprirnerTousElernentsQ : void 
getTailleO : int 



£ 



CornpositeMecanique 



nom : String 
type : String 



S 
& 



ffk Le patron Composite est I'outil ideal pour faciliter la gestion de collection d'objets sous forme d'arbres a n fils. 
" L'objet Composite concentre toute la logique de gestion ensemble/partie d'un objet compose d'elements 
hierarchises. 



2. Methodes « standard » d'un objet Composite 



Nom de la methode 


Role 


getElement($index) 


Cette methode retourne I'element a I'index $index du tableau 
des elements contenus. 
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getElementsQ 


Cette methode renvoie I'ensemble des elements contenus par 
I'objet. 


depilerlerElementO 


Cette methode retire le premier element contenu et le renvoie 
en reponse. 


depilerDernierElementO 


Cette methode retire le dernier element contenu et le renvoie 
en reponse. 


getTailleQ 


Cette methode renvoie le nombre d'elements contenus. 


supprimerTousElements() 


Cette methode supprime I'ensemble des elements contenus. 


supprimerElement($index) 


Cette methode supprime I'element contenu a I'index $index. 


ajouterElement($elt) 


Cette methode permet I'ajout d'un element dans I'ensemble 
des elements contenus. 



3. Implementation classique d'un objet Composite 

Cet exemple met en evidence I'utilisation du patron Composite dans le contexte de gestion de pieces mecaniques 
pouvant etre simples ou composees. 

La version actuelle permet de creer des pieces mecaniques par assemblage. 

Pour construire des objets complexes, nous associerons plusieurs objets du type CompositeMecanique qui heriteront 
de I'ensemble des proprietes generiques de la classe Composite. 

£\ Le patron Composite n'a pas vocation a contenir des traitements complexes. L'ensemble des traitements 
" doivent etre relegues dans une autre classe. 



a. Implementation generique d'une classe Composite 



<?php 

class Composite 
{ 

private $elements; 

public function construct ($init=array () ) { 

$this->elements=$init; 
} 
final function getElement ($i) { 

return $this->elements [$i] ; 
} 
final function getElements ( ) { 

return $this->elements; 
} 

final function depilerlerElementO { 

return array_shift ($this->elements) ; 

} 

final function depilerDernierElement ( ) { 
return array_pop ($this->elements) ; 

} 

final function getTaille ($i) { 

return count ($this->elements) ; 

} 

final function supprimerTousElements ( ) { 
unset ($this->elements) ; 
$this->elements=array () ; 
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} 

final 


function 


supprimerElement ($elt ) { 




# 


Cas 


d' un 


passage par entier representant 


1' index 












if (is 


_integer ($elt ) ) { 






unset ($this->elements [$elt] ) ; 




# 


Cas 


d' un 


passage par objet 




} 


else 


{ # 


Supprimons tous les elements 


similaires 










wr 


ile 
$i 


(true) { 
= array_search ( $elt, $this- 


>elements 


); 












if 


($i != NULL | | $i ! == FALSE) { 
unset ($this->elements [$i] ) ; 








} else { 






> 


} 


break; 


} 
} 

final 


function 


a jouterElement ($cp_elt ) { 


} 


array_ 


.push 


($this->elements, $cp_elt); 


} 
?> 











b. Utilisation par heritage de la classe Composite 



<?php 

class CompositeMecanique extends Composite 
{ 

private $type; 
private $nom; 

public function construct ($type, $nom, $elts=array ( ) ) 

$this->nom=$nom; 

$ this ->type=$ type; 

Composite: : construct ($elts) ; 



public function getTypeO- 

return $this->type; 
} 

public function getNom() { 
return $this->nom; 



public function toString ($esp=0) { 

for ($i=0; $i<$esp;$i++) $ret.="\t"; 

$ret.= CLASS . "( " ■ $this->type 

n . " )"; 

$ret.="\n"; 

$elts = $this->getElements () ; 

foreach ($elts as $elt) { 

$ret .=$elt->toString ($esp+l) ; 



$this- 



return $ret; 



c. Fonctionnement de notre objet CompositeMecanique 
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Ce premier programme met en evidence le fonctionnement basique d'un ensemble d'objets composites, c'est-a-dire, 
dans cet exemple, de I'affichage de CompositeMecanique. II met en evidence la manipulation recursive de nos 
objets composites. 



<?php 

function autoload ($class_name) { 

require_once $class_name . '. class. php' 



$moteur=new CompositeMecanique ( 'Moteur' , 'Bloc'); 
$pistonl=new CompositeMecanique (' Moteur' , 'Pistonl'); 
$piston2=new CompositeMecanique (' Moteur' , 'Piston2'); 

$demarreur=new CompositeMecanique (' Moteur' , 'Demarreur'); 
$fussible=new CompositeMecanique (' Electronique' , 'Fussible 1A' ) ; 
$fussible2=new CompositeMecanique (' Electronique' , 'Fussible 5A' ) , 

$demarreur->a jouterElement ($fussible) ; 
$demarreur->a jouterElement ($fussible2) ; 
$moteur->a jouterElement ($demarreur) ; 
$moteur->a jouterElement ($pistonl) ; 
$moteur->a jouterElement ($piston2) ; 



print $moteur->toString () 



L'execution montre I'affichage recursif des elements et des parties composant notre moteur. 



CompositeMecanique ( Moteur : Bloc ) 




CompositeMecanique ( Moteur : Demarreur 


) 


CompositeMecanique ( Electronique : 


Fussible 1A ) 


CompositeMecanique ( Electronique : 


Fussible 5A ) 


CompositeMecanique ( Moteur : Pistonl ) 




CompositeMecanique ( Moteur : Piston2 ) 
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Simulation de n'importe quelle classe par imitateur 



Un objet 'imitateur' ou 'moqueur' provient de I'anglais « Mock objet ». Cet objet a la capacite de simuler ou singer le 
comportement d'un objet n'existant pas encore dans votre systeme. 

En effet, il est courant que plusieurs equipes se partagent les taches de realisation. Pendant qu'une equipe realise 
I'ensemble des classes d'acces aux bases de donnees et la gestion de la persistance de chaque objet, une autre 
equipe est en charge de I'interface graphique et une autre des traitements specifiques des donnees pour le client. 

L'objet imitateur a pour travail d'exposer et de stocker toute information de maniere provisoire et previsible sans 
implementer aucun mecanisme structure de stockage d'information. 

II peut offrir des fonctionnalites importantes telles que la persistance des donnees et le stockage de I'etat des 
variables. 

Cependant, l'objet imitateur ne fera que simuler un contexte et des reponses stereotypies et predefinies et, de ce fait, 
devra rapidement faire place a des vrais composants logiciels repondant pleinement a leurs fonctions. 

De ce fait, il est important de prevoir une mise en place du patron de conception 'Usine' permettant de se brancher 
rapidement sur les composants finaux de votre architecture ou sur les composants d'imitation. 



1. Le patron de conception Usine 



UsineObjectMetier 



creerlnstanceflype : String. rnodele : Siring) : Object 



Notre rnodele d'usine est simplifie et ne possede pas de classe abstraite generique. Notre modele s'appuie 
simplement sur une methode statique ayant pour but de creer pour vous un objet particulier en effectuant I'ensemble 
des operations afin qu'il soit utilisable. Dans la forme plus classique et moins raccourcie de I'Usine, celle-ci possede 
une classe generique UsineAbstraite qui est ensuite heritee par une classe UsineConcrete. La classe UsineConcrete 
devant implementer la methode abstraite creerlnstanceQ de la classe mere UsineAbstraite. 

Ce modele plus leger nous permet de batir encore plus rapidement et simplement une Usine en PHP et a moindre 
cout. 

En effet, la methode statique creerlnstanceQ comporte deux parametres : 

Le premier parametre definit le type de code que Ton souhaite utiliser dans notre exemple, nous avons trois 
possibilites : 

. Vide 

• Imitateur 

• Pdo 

Le second parametre concerne la classe de l'objet que Ton souhaite creer, et la encore, nous avons trois choix : 

• Article 

• Facture 

• Client 

Le modele general decrit lors de la phase d'analyse et de conception nous decrit un modele structure selon ce tres 
simple diagramme UML : 



Article 


* * 


Facture 


0.* 


Client 
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Ce modele ne presente que les propositions suivantes : 

• Un client peut avoir plusieurs factures. 

• Une facture ne correspond qu'a un seul client. 

• Un article peut apparaitre dans plusieurs factures. 

• Une facture peut contenir plusieurs articles. 

2. Code de I'Usine 

Le code de I'Usine est simple et doit le rester : 



<?php 












class UsineOb jetMetier { 












public static function 


creerl 


nstance ($type, 


$modele) { 


if ( ! f ile_exists ( 


'$model 


e/$type . c 


lass . 


php") 


) { 


echo "\nWarn : 


type ($type) man 


quant 


pour 


le 


modele ($modele) " ; 












return null; 
} 












if ($modele=="imitateur" ) 


require_ 


once 


( 




"$modele/ImitateurGeneriqu 


e . class 


.php" ) ; 








if ($modele=="vide 


' ) requ 


ire_once 


( 






"$modele/ImitateurVide . class .php" 


); 








require_once ("$mo 


dele/$t 


ype . class 


.php' 


); 




return new $type() 
} 












} 
?> 













3. Utilisation de I'Usine 

Selon la valeur de la variable $modele, les classes instanciees par I'Usine ne seront pas les memes. 

Nous pourrons done faire coexister au moins deux modeles d'implementation de vos classes sans que cela ne pose 
aucun souci d'integration de nouvelles implementations. 

Ainsi les deux modeles suivants, quoique antagonistes, peuvent exister dans un meme projet. 




PDO 



7T 



Article 




Facture 



Client 



- 2- 
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ImitateurGenerique 



A zt^k 



Article 



Client 



Facture 



<?php 






require_once ( " . /UsineObjetMetier . c 


1 a s s . php " 


); 


$modele="imitateur" ; 






#$modele="vide"; 






#$modele="pdo" ; 






echo "<pre>"; 






$al=UsineOb jetMetier : : creerlnstance ( 


"Article", 


$modele) ; 


$al->setLabel ( "Pot de Confitures"); 






$al->setPrixHt (12.4) ; 






$a2=Usine0b jetMetier : : creerlnstance ( 


"Article", 


$modele) ; 


$a2->setLabel ("6 Bananes"); 






$a2->setPrixHt (3.0) ; 






$a3=UsineOb jetMetier : : creerlnstance ( 


"Article" , 


$modele) ; 


$a3->setLabel ("250G beurre"); 






$a3->setPrixHt (2.0) ; 






$ft=UsineOb jetMetier : : creerlnstance ( 


"Facture" , 


$modele) ; 


$ft->setld(l) ; 






$ft->setDate (date ("D M j G:i:s T Y")); 




$ft->addProduits ($al) ; 






$ft->addProduits ($a3) ; 






$ft2=UsineOb jetMetier : : creerlnstance 


("Facture' 


, $modele) ; 


$ft2->setld(2) ; 






$ft2->setDate (date ("D M j G:i:s T Y" 


)); 




$ft2->addProduits ($a2) ; 






$ft3=UsineOb jetMetier : : creerlnstance 


( "Facture' 


, $modele) ; 


$ft3->setld(3) ; 






$ft3->setDate (date ("D M j G:i:s T Y" 


)); 




$ft3->addProduits ($al) 








$ft3->addProduits ($a3) 








$ft3->addProduits ($a2) 








$cl=UsineOb jetMetier : : creerlnstance ( 


"Client", 


$modele) ; 


$cl->setNom ( "Renouard" ) ; 






$cl->setPrenom( "J.Marie" ) ; 






$cl->setSiret ("123456789") ; 






$cl->addFactures ($ft) ; 






$cl->addFactures ($ft2) ; 






$cl->addFactures ($ft3) ; 






echo "\n"; 






echo $cl; 






Client: :save ("cl", $cl) ; 






$cl2=Client: :load("cl" 


; 
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echo "\n$cl2"; 






if ( ! isset ($cl2) ) exit; 






foreach ($cl2->getFactures ( ) as $f) { 






print "<li>$f"; 






foreach ($f->getProduits ( ) as $pdt) 


echo 


"\n\n\t\t$pdt"; 


echo "</li>"; 






! 

echo "</pre>"; 






exit (0) ; 






?> 







4. Resultat du programme de test 



• Facture Object 
( 

[data : ImitateurGenerique:private] => Array 
( 

[Id] => 1 

[Date] => Sat Jan 30 0:33:31 UTC 2010 
[Produits] => Array 
( 

[0] => Article Object 
( 

[data : ImitateurGenerique: private] => 



Array 



Array 



( 

[Label] => Pot de Confiture 
[PrixHt] => 12.4 
) 
) 

[1] => Article Object 
( 

[ data : ImitateurGenerique : private ] => 

( 

[Label] => 250G beurre 
[PrixHt] => 2 
) 



Article Object 
( 

[data : ImitateurGenerique:private] => Array 
( 

[Label] => Pot de Confiture 
[PrixHt] => 12.4 
) 



Article Object 
( 

[data : ImitateurGenerique:private] => Array 
( 

[Label] => 250G beurre 
[PrixHt] => 2 



Facture Object 
( 

[data : ImitateurGenerique:private] => Array 
( 

[Id] => 2 

[Date] => Sat Jan 30 0:33:31 UTC 2010 
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[Produits] => Array 
( 

[0] => Article Object 
( 

[data: ImitateurGenerique : private] => 



Array 



( 



[Label] => 6 Bananes 

[PrixHt] => 3 



Article Object 

[data : ImitateurGenerique: private] => Array 
( 

[Label] => 6 Bananes 

[PrixHt] => 3 
) 

Facture Object 

[data: ImitateurGenerique: private] => Array 
( 

[Id] => 3 

[Date] => Sat Jan 30 0:33:31 UTC 2010 
[Produits] => Array 
( 

[0] => Article Object 
( 

[data: ImitateurGenerique : private] => 



Array 



( 



) 



[Label] => Pot de Confiture 

[PrixHt] => 12.4 



) 



;i] => Article Object 
( 

[data: ImitateurGenerique : private] => 



Array 



( 



[Label] => 250G beurre 
[PrixHt] => 2 



) 



[2] => Article Object 
( 

[data: ImitateurGenerique : private] => 



Array 



( 



[Label] => 6 Bananes 

[PrixHt] => 3 



Article Object 

[data: ImitateurGenerique: private] => Array 
( 

[Label] => Pot de Confiture 

[PrixHt] => 12.4 
) 
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Article Object 

[data : ImitateurGenerique: private] => Array 
( 

[Label] => 250G beurre 
[PrixHt] => 2 
) 



Article Object 

[data : ImitateurGenerique : private] => Array 
( 

[Label] => 6 Bananes 
[PrixHt] => 3 
) 



5. Code d'un imitateur vide 



<? 


php 












cl 


ass ImitateurVide ( 












public 
re 
} 


function 
curn array () 


call ($f, 


$params) { 




public 
re 


function 
_ urn „„ . 


toSt 


ring 


{ 






public 

} 


static func 


tion 


save ($f , 


So) { 




public 


static func 


tion 


loa 


d($f) 


{ 


} 

?> 















6. Code de la classe imitateur generique 



<?php 










class I 


mitateurGenerique ( 








pri 


vate $data; 










pub 


lie function 
$this->data= 


construct ($ini 
array ( ) ; 


tValues=nu 


11) { 






if ($initVal 


ues!=null and is 


array ($initValues) ) { 






foreach 


($initValues as 


$v => $k) 








$this->data[$v]=$k; 
} 








pub 


lie function 


get($name) { 










echo "ERREUR 


: acces a $name 


interdit ( 


concept 


d' 


encap 


sulation ) "; 
exit (0) ; 










pub 


lie function 


set($name, $va 


lue) { 








echo "ERREUR 


: acces a $name 


interdit ( 


concept 


d' 


encap 


sulation ) va 


leur : $value non prise en 


compte " ; 
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exit (0) ; 
} 
public function toStringO { 

return print_r ($this, TRUE); 



public static function save($cle, $obj) { 
$f ilename="C : \\temp\\$cle . obj " ; 
if (f ile_exists ($f ilename) ) unlink ($f ilename) ; 
file_put_con tents ($f ilename, serialize($obj) ) ; 



public static function load($cle) { 
$f ilename="C : \\temp\\$cle .obj " ; 
if ( ! f ile_exists ($filename) ) return null; 
return unserialize (f ile_get_contents ($filename) ) , 



public function call ($f , $params) { 

$label=substr ($f , 0, 3) ; //les 3 premieres lettres du nom 
de la methode 

$vari=substr ($f , 3) ; // les autres lettres 

switch ($label) { 
case "set": 

$this->data [$vari] =$params [ 0] ; 
break; 

case "get": 

if (isset ($this->data [ $vari] ) ) 
return $this->data [$vari] ; 
return null; 
break; 
case "add": 

// Premier passage creation du tableau php 
if (! isset ($this->data [$vari] ) ) 
$this->data [ $vari] =array () ; 

//Ajout uniquement d' elements uniques 
foreach ($params as $p) { 

if ( ! in_array ($p, $this->data [ $vari] ) ) 
array_push ($this->data [$vari] , 



$P); 



$vari' 



else 



echo "\nWarn: $p already in 



break; 
case "del": 

if ( isset ($this->data [$vari] ) and 
is_array ($this->data [ $vari] ) ) 

$this->data [substr ($f , 3) ] =array_dif f ($this- 
>data [$vari] , $params); 
break; 
default : 

// rien n'est fait dans les autres cas 



) 
?> 
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Creation d'un pipeline de commande 

Le pipeline de commande s'appuie en fait sur deux patrons distincts : 

Le premier est le patron nomme Commande permettant de creer facilement des commandes generiques et le deuxieme 
est le patron chaine de responsabilite permettant de chainer I'ensemble des commandes. 

Le premier principe est que chaque tache possede la meme forme dans I'ensemble de I'application. Cela simplifie 
grandement la coherence du code et la maintenance. En effet, il est largement plus simple de tester unitairement des 
commandes ayant toutes la meme forme que d'ecrire des tests unitaires pour du code ayant des interfaces 
heterogenes. De plus, chaque ajout ou integration de code externe peut faire I'objet d'une integration rapide au sein 
de I'architecture logicielle en I'emballant dans le code d'une commande. 

La souplesse viendra automatiquement avec I'application de ce patron car, en fait, plus rien ne pourra faire adherence 
dans votre application. En effet, si votre architecture logicielle vous permet de changer une partie de votre logiciel en 
modifiant un parametre tout en garantissant que I'ensemble reste coherent et fonctionne correctement, alors vous 
beneficierez des avantages du decoupage logiciel. Ce decoupage vous permettra d'integrer rapidement de nouvelles 
briques logicielles plus performantes et surtout de produire des tests unitaires standard independants de vos 
composants. 

Le but du patron issu de la fusion de ces deux patrons est de creer un chainage d'operations ayant une forme 
identique (Commande) et de pouvoir finalement rapidement configurer notre chaine via un fichier de configuration. 

Le patron Commande apporte la forme classique de la methode executerQ commune a chaque commande et le patron 
chaine de responsabilite apporte les methodes positionnerSuivanteQ et lancerQ. 

La forme finale du patron chaine de commande repose sur : 

• Une forme unique pour I'utilisation. 

• La connaissance de I'etape suivante. 



1. Le patron de conception chaine de commande modifie 



Reception Commande 



+e xe cut er(param: array): bod 



Commsntfe 



su'vahte: Gomrriarice 



+pcisiticinnerSuivante(suiv: Ccmmarde) 
+lancer(pararn: array): bod 



"A 



Paiem ent Com m -and e 



+e xecUt er(para m: array): bod 



wvt* 






-**!£». 






LWraisonCom m ande 



+ex scute Kparam: array): bool 



Dans notre conception, nous avons choisi de faire porter la forme des methodes par une classe abstraite mere 
Commande. 

La methode lancerQ de Commande a pour but de s'executer elle-meme et, une fois terminee, de chercher la 
commande suivante et de lancer son execution. 

La methode executerQ a pour but de realiser un traitement sur un tableau de parametres. Ce tableau de parametres 
est souvent appele contexte d'execution. 

Pour tester une commande de maniere unitaire, il suffit done de creer un contexte, sous forme de tableau PHP, et 
d'invoquer la methode executer. Puis de verifier deux points importants : 

• Le retour de la methode executerQ a true. 
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Le changement des informations dans le contexte. 



2. Code de la classe mere Commande 



<?php 

abstract class Commande { 

private $commandeSuivante; 

public abstract function executer ( array &$contexte ) ; 

protected function debug ($info) { 

echo "\n* " . date ( " j-m-Y_h : i : s" ) ■ " " • get_called_class ( ) . 
" ".$info; 
} 

public function lancer ( array S$contexte=array ( ) , 
$debug=f alse) 
{ 

if ($debug) $this->debug ( "DEBUG ACTIVE" ) ; 

//stocker le contexte avant 1' execution 
$c_avant=print_r ($contexte, true) ; 

if ($debug) $this->debug ("Contexte AV: ".$c_avant); 
//Execution de 1' execution de la commande 
$result=$this->executer ($contexte) ; 

//Si 1' execution n'a pas fonctionne 
if ( $result == FALSE ) { 

//Stocker contexte apres erreur 

$c_apres=print_r ($contexte, true) ; 

// Positionnement des informations d' erreur 
$contexte [ "CMD_ERREUR" ] =get_called_class ( ) ; 
$contexte["CONTEXTE_ERREUR_AVANT"]=$c_avant; 
$contexte["CONTEXTE_ERREUR_APRES"]=$c_apres; 

//Renvoyer FALSE 
return FALSE; 
} 

$c_avant=" " ; 

if ($debug) $this->debug ( "Commande OK"); 
//S'il y a une commande suivante 
if ( isset ($this->commandeSuivante) ) { 
//lancer la commande suivante 
if ($debug) $this->debug ( "Contexte 
Lancement commande suivante: " .print_r ($this->commandeSuivante, 
true) ) ; 

$ result =$ this ->commandeSui vante- 
>lancer ($contexte, $debug) ; 
} 

return $result; 



public function positionnerSuivante (Commande $suivante) 
$ t hi s-> commande Suivante=$ suivante; 

} 
} 
?> 



3. Code de la classe LivraisonCommande 



I <?php 
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class LivraisonCommande extends Commande { 

public function executer ( array S$contexte ) { 
if ( ! isset ($contexte ["NbPiece"] ) ) { 

$this->debug ("Contexte incomplet: NbPiece 
manquant" ) ; 

return FALSE; 
} 

$ contexte [ "Prix" ] =2*$ contexte [ "NbPiece" ] ; 
$this->debug( "\n###############################" ) ; 

$this->debug ( "\n\t". CLASS .": Livraison Commande") 

$this->debug( "\n###############################\n" ) ; 
$ t hi s-> debug (print_r ($ contexte, true) ) ; 
$this->debug( "\n###############################" ) ; 

if (! isset ($contexte [ "Prix" ]) ) { 

$this->debug ("Contexte incomplet en sortie : Prix 
manquant" ) ; 

return FALSE; 
} 
return TRUE; 



?> 



4. Code de la classe ReceptionCommande 



<?php 

class ReceptionCommande extends Commande { 

public function executer ( array &$contexte ) { 
echo "\n###############################"; 

echo "\n\t". CLASS .": Reception Commande"; 

echo "\n###############################\n"; 
print_r ($contexte) ; 

echo "\n###############################"; 
return TRUE; 



5. Code de la classe ErreurAleatoireCommande 



<?php 








class 


ErreurAleatoireCommande 


extends 


Commande { 


public function executer ( 


array & 


$contexte ) { 




$res=rand (0,1); 








$this->debug ( "Renvoyer 


: $res" 


); 




if ($res==0) { 








$contexte [ "NbPiece 


"]— i; 






return FALSE; 






} 


return TRUE; 






} 
?> 
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6. Exemple de fichier de configuration 



<?xml version="l. 


0" encoding="ISO-8859-l"?> 


<Commandes> 






<Commande id= 


"30"> 




<nom>Commande de 


livraison</nom> 


<classe>L 


ivraisonCommande</classe> 


</Commande> 






<Commande id= 


" 1 " > 




<nom>Commande de 


reception</nom> 


<classe>ReceptionCommande</classe> 


</Commande> 






<Commande id= 


"50"> 




<nom>Commande de 


livraison 2</nom> 


<classe>L 


ivraisonCommande</classe> 


</Commande> 






<Commande id= 


" 2 " > 




<nom>Commande de 


erreur aleatoire</nom> 


<classe>E 


rreurAleatoireCommande</classe> 


</Commande> 






<Commande id= 


" 4 " > 




<nom>Commande de 


livraison 2</nom> 


<classe>L 


ivraisonCommande</classe> 


</Commande> 






</Commandes> 







7. Code de la classe UsineChaine 



<?php 

class UsineCommande { 

public static function creerlnstance ($conf ig, $debug=f alse) 
if ( ! f ile_exists ( "$conf ig" ) ) { 

echo "\nWarn : config $config manquant "; 
return null; 
} 
$xml = simplexml_load_f ile ($config) ; 



$tabClasse=array () ; 

foreach ($xml->Commande as $cmd) { 
$attrs = $cmd->attributes () ; 
$id=$attrs ['id' ] ; 

if ($debug) echo "\n* Creation de la commande : 
".$cmd->nom. " ($id)"; 

$class_name=$cmd->classe-> toString ( ) ; 

SobjCmd= new $class_name () ; 
$tabClasse [ "$id" ] =$ob jCmd; 
} 

krsort ($tabClasse) ; 
if ($debug) print_r ($tabClasse) ; 
$prev=NULL; 
$last=NULL; 
foreach ( $tabClasse as $id => $cmd) { 

if ($debug) echo "\n$id) " .print_r ($cmd, true); 
if ($last !=NULL) $cmd- 
>positionnerSuivante ($last) ; 
$last=$cmd; 
} 

return $last; 
} 
} 
?> 
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8. Code de la classe TestPaiementCommande 



<?php 

function autoload ($class_name) { 

require_once ( ". /$class_name . class .php" ); 
} 

$chaine=UsineCommande : :creerlnstance ( "con fig. xml") ; 

//print_r ($premiereCommande) ; 
$contexte=array ( 

"Produit" => "Biere", 

"NbPiece" => 50 
); 

$chaine->lancer ($contexte) ; 

print_r ($contexte) ; 
?> 
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Introduction de Modele dans votre code 

Ce patron a pour but de proposer un traitement generique en laissant le soin a la classe derivee de gerer 
I'implementation des methodes de base. 

Dans notre exemple, nous avons une classe generique Gestionnaire de messages qui est capable de gerer la reception 
de messages. En effet, les messages qui arrivent doivent etre, soit valides (c'est-a-dire avoir I'ensemble de leurs 
informations valides), soit rejetes. La fonction envoyerQ, quant a elle, est plus complexe : les messages n'ayant pas 
franchi la date seuil ne doivent pas etre envoyes mais mis en attente avant envoi. Les messages ayant une date de 
seuil vide ou ayant une date de seuil depassee doivent etre envoyes. 



1. Le patron de conception Modele 



Message 



+titre: string 
+contenu: string 
+dateCreation: date 
+dateEnvoi: date 
+date5euil: date 



GestionnaireMessage 



+traterLesMessagesEntrants() 
+erwoyeriesMessages5ortants() 
-/■rece voirf): Message 
-f-envoyer{msg; Message); bool 
->-mett?eEnAttente{msg; Message) 




MailGestionnaireMessage 



+recevoir(): Message 
+envoyer(nnsg: Message): bool 
+mettreEnAttente(rnsg: Message) 







FichierGestionnaireMessage 



+recevoir(): Message 
+envoyer(nnsg: Message): bool 
+mettreEnAttente(nnsg: Message) 



2. Code de la classe Message 



<?php 

class Message { 

private $titre; 
private $contenu; 
private $dateCreation; 
private $dateEnvoi; 
private $dateSeuil; 

public function set ($var, $val) 
$this->$var=$val; 



public function get($var) { 
return $this->$var; 



public function construct ($titre= 

$this->titre=$titre; 
$this->contenu=$contenu; 



$contenu="") { 



?> 
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3. Code du gestionnaire de message 



<?php 

abstract class GestionnaireMessage { 

public abstract function recevoir(); 

public abstract function envoyer (Smsg) ; 

public abstract function mettreEnAttente ($msg) ; 

protected function debug ($info) { 

echo "\n* " . date ( " j-m-Y_h : i : s" ) . " " . get_called_class ( ) 
" ".$info; 
} 
public function traiterLesMessagesEntrants ( ) { 

while ( ($msg=$this->recevoir () ) != NULL) { 
$status="ERREUR"; 
if ( 

$msg->get (' titre' ) ! =NULL && 
$msg->get ( ' contenu' ) ! =NULL 
) { 

$status="OK"; 
} 

$this->debug ("Reception $status du message : 
" .print_r ($msg, true)); 



public function traiterLesMessagesSortants ( ) { 

while ( ($msg=$this->recevoir ( ) ) != NULL) { 
$status="ERREUR"; 
if ( 

$msg->get ('titre' ) ! =NULL && 
$msg->get ( ' contenu' ) ! =NULL 
) { 

$status="OK"; 
} 

$this->debug ("Reception $status du message : 
" .print_r ($msg, true)); 

if ($status=="OK") { 

if ( isset ($dateSeuil) && DateTime : : dif f ( 
new DateTime ("now" ) , $dateSeuil)< 0) { 

$this->debug ("Mise en attente du 
message: " .print_r ($msg, true)); 

$this->mettreEnAttente ($msg) ; 
} else { 

$this->envoyer ($msg) ; 
} 
} else { 

$this->debug ("Reception $status du message 
: " .print_r ($msg, true)); 



4. Code du gestionnaire de message fichier 



<?php 




















class 


Fichier Gestionnair 


eMe 


ssage 


ext 


ends 


Gest 


ionnaireMe 


ssage { 


private 


$msgDir; 
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public function construct ($dir="/tmp/msg" ) { 




if ( ! is_dir ($dir ) ) mkdir ($dir, 0777 , true) ; 




$this->msgDir=$dir; 
} 




private function parseMessage ($f ) { 




$content=f ile_get_contents ($f ) ; 




$ligne=split ("\n", $content) ; 




$titre=$ligne[0] ; 




$ligne[0]=""; 




$message= implode ("\n", $ligne) ; 




return new Message ($titre, $message) ; 
i 




public function recevoirf) { 




$msg=NULL; 




if ($handle = opendir ($this->msgDir) ) { 




while (false ! == ($file = readdir ($handle) ) ) { 




$file=$this->msgDir . "/$file"; 




echo "* => $file\n"; 




if (is_file ($file) && strstr ($f ile, ".msg" ) 


j = 


FALSE ) { 




echo "\t\t->Je traite $file\n"; 




$msg=$this->parseMessage ($f ile) ; 




print_r ($msg) ; 




unlink ($f ile) ; 




break; 

} 




} 
closedir ($handle) ; 
\ 




i 

return $msg; 
} 




public function envoyer ($msg) { 




} 

public function mettreEnAttente ($msg) { 

} 
} 
?> 







5. Exemple d'utilisation 



<?php 



function autoload ($class_name) { 

require_once ( ". /$class_name . class .php" ), 



$gm=new FileGestionnaireMessage () 
$gm->traiterLesMessagesEntrants ( ) 

$gm->traiterLesMessagesSortants ( ) 
?> 
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Introduction 

Ce chapitre evoque le dilemme entre deux choix : integrer des technologies externes ou bien maitriser une application 
en la codant de A a Z. Nous evoquerons les avantages et les inconvenients de ces deux possibilites. 
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Les paradigmes de developpement 

Selon Wikipedia, le paradigme se definit comme suit : 

« Un paradigme est une representation du monde, une maniere de voir les choses, un modele coherent de vision du 
monde qui repose sur une base definie (matrice disciplinaire, modele theorique ou courant de pensee). C'est en 
quelque sorte un rail de la pensee dont les lois ne doivent pas etre confondues avec un autre paradigme. » 

II existe plusieurs paradigmes de developpement done plusieurs modeles de realisation et de mise en oeuvre de 
solution logicielle en PHP. 

• Le paradigme du tout integre. 

• Le paradigme du tout specifique. 

• Le paradigme du SAAS. 

• Le paradigme hybride integre/specifique. 
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Le paradigme du tout in teg re 



Cette vision est une vision fortement repandue consistant a choisir un produit logiciel existant. Puis d'y realiser un 
certain nombre d'adaptations, d'extensions et d'ajouts specifiques afin de produire la solution que I'on souhaite obtenir. 

Ce type de choix strategique permet d'obtenir des resultats initiaux tres interessants et surtout tres rapides. 
Cependant, il existe des fondamentaux qu'il ne faut jamais remettre en cause, comme par exemple, le respect des 
normes et des bonnes pratiques de personnalisation du logiciel. 

Dans le logiciel Drupal, systeme de gestion de contenu en PHP, I'ensemble des modifications ainsi que I'ajout 
d'extensions doivent suivre des regies et une demarche specifique a Drupal. Cette demarche est nommee « The Drupal 
Way », I'esprit Drupal. Ce que souhaitent promouvoir les developpeurs de solutions completes, c'est un moyen de 
garantir I'evolutivite des adaptations au travers de Involution des versions du produit. 

1. Problemes d'integ ration de solutions completes 

S'il est exagere de tout ecrire et de ne rien reutiliser lors d'un projet en pensant que le travail des autres est de moins 
bonne qualite, il est aussi dommage de penser qu'utiliser une application existante va repondre simplement et 
rapidement a I'integralite de vos besoins. 

En effet, il n'y a rien de pire que de croire qu'une entreprise peut fonctionner sur un ensemble de produits PHP 
installes les uns a cote des autres. 

II existe de nombreux developpements specifiques permettant d'harmoniser un ensemble de solutions completes. Ces 
solutions sont tres sensibles car elles dependent entierement des versions specifiques de votre solution. Elles 
necessitent une connaissance avancee des logiciels ou provoquent une forte envie de venir plonger son esprit dans le 
code PHP des realisateurs du logiciel, quand celui-ci est disponible. 

II est done tres important de valider les competences des intervenants techniques venant mettre en place ce type de 
solution. En effet, rien n'est plus nefaste qu'un prestataire venant « se faire la main » sur votre plate-forme et 
realisant des mises en place hasardeuses. 



O 



Un principe : validez les competences et surtout les experiences precedentes de votre prestataire avant de le 
laisser mettre en place votre solution « cle en main ». 

II en resulte un certain nombre de points chauds qu'il faut identifier rapidement tels que : 

• Viabilite du produit selectionne. 

• Cout et disponibilite des competences techniques. 

• Perennite des deux indicateurs precedents. 



2. Evaluation d'une solution libre 

La premiere des etapes dans la recherche d'une solution cle en main est la recherche des produits libres (« open 
source ») existants et I'evaluation des potentialites de base offertes par ce type de produit. Une fois que vous 
connaissez exactement le potentiel d'un produit libre, si vous souhaitez investir dans un logiciel payant, vous aurez les 
cles pour evaluer ce qui est standard (ou par defaut) de ce qui est de I'ordre de I'innovation et de I'avance 
technologique. 

II y a cependant aujourd'hui suffisamment de ressources libres pour batir la solution PHP adaptee a votre besoin. 

a. Comment evaluer ces solutions ? 

La methode proposee est assez simple. C'est une version personnelle et derivee directement de OSMM {Open Source 
Maturity Model) qui est un modele de maturite de solution open source. 

L'idee est de mesurer objectivement et subjectivement dix indicateurs de performance sur une echelle de a 10. 

Ces criteres, une fois evalues, peuvent etre mis en relief au travers d'un graphique permettant une representation 
visuelle de la pertinence d'une solution logicielle. La mise en relief peut aussi combiner plusieurs evaluations afin de 
mettre en avant les avantages et les defauts des solutions les unes par rapport aux autres. Le but de cette 
approche est de fournir une base permettant des choix les plus objectifs possibles. 
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b. Criteres devaluation 

Voici done les dix des permettant d'evaluer la pertinence du choix d'un logiciel libre : 

La communaute 

Le nombre de developpeurs, d'utilisateurs et le nombre d'inscrits aux newsletters et aux listes de diffusion sont des 
criteres qui permettent d'evaluer la taille de la communaute. 

Le nombre de telechargements des differentes versions du logiciel est aussi tres important. 

II est utile de comparer ce nombre de telechargements au nombre de telechargements de logiciels similaires. 

Les questions qu'il faut se poser : est-ce le logiciel le plus populaire de sa categorie ? Est-il utilise regulierement pour 
resoudre les memes problematiques que celles de mon projet ? 

L'activite des versions 

Le nombre de versions et les planifications des versions (roadmap) sont autant d'indices mettant en avant la velocite 
d'une equipe de developpement. En effet, les logiciels libres ont un leitmotiv : « realease often release early », qui 
invite a sortir de nouvelles versions du logiciel rapidement (e'est-a-dire des qu'elles sont disponibles). 

Plus il y a de versions, plus le projet semble actif et done plus il attire d'utilisateurs. 

La longevite 

L'une des questions les plus importantes est : quand ce projet est-il sorti pour la premiere fois ? 

Linux, le systeme d'exploitation libre, a 19 ans. Le Langage PHP, le serveur HTTP Apache et le serveur MySQL ont 
tous les trois 15 ans. 

La longevite n'est pas gage de qualite. Cependant, il est important d'utiliser des projets ayant un minimum d'un an 
de vie afin de ne pas etre pris dans un effet de mode provisoire qui peut vous faire choisir un logiciel attrayant mais 
sans perennite possible. 

Les licences 

La licence est tres importante. En effet, il est interessant que le logiciel possede une version commerciale du produit 
afin de garantir des revenus qui vont permettre de financer les evolutions des futures versions ainsi que I'emploi des 
developpeurs. 

La licence libre utilisee est aussi un point de detail essentiel pouvant meme vous empecher de commercialiser votre 
logiciel avec une version embarquee de ce logiciel. Soyez prudent et vigilant sur ce detail. 

L'existence de plusieurs licences est signe de perennite pour un logiciel libre. 

Le support 

Y a-t-il des forums, des FAQ, des listes de diffusion ? Quelles sont les activites sur ces supports ? Combien de 
messages sont deposes au travers de ces medias ? 

Combien de sites exterieurs presentent et commentent le logiciel ou le moyen de le mettre en place ? 

La documentation 

Existe-t-il une documentation utilisateur, un manuel des developpeurs, des tutoriaux sur le produit ? 

Un logiciel sans documentation est simplement inutilisable car il est impossible de comprendre son fonctionnement 
sans ce manuel. 

II faut au minimum un manuel utilisateur permettant de comprendre comment utiliser le logiciel et un manuel 
d'installation et de parametrage permettant d'adapter le logiciel a votre besoin. 

Les failles de securite 

Les failles de securite font-elles I'objet de traitements specifiques leur permettant d'etre corrigees rapidement sur 
vos installations ? 

II est dont important d'avoir cette vision de la securite car le logiciel que vous utilisez peut etre utilise comme 
tremplin vers vos bases de donnees et permettre de recuperer, de corrompre ou de detruire vos donnees par 
I'utilisation d'attaques specifiques a ce logiciel. 

Les fonctionnalites 
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Combien de fonctionnalites sont implementees et a quelle frequence ? 

Les fonctionnalites font et defont un logiciel. Un logiciel n'apportant pas de services ou de fonctionnalites suffisantes 
ne peut pas pretendre etre un bon candidat pour votre projet car il ne sera pas capable de supporter des fonctions 
annexes qui lui seront ajoutees en cours de projet. 

II est done important qu'un projet offre un nombre de fonctions suffisantes sans que cela nuise au projet en lui- 
meme ni a sa qualite. 

L'integration 

L'utilisation d'une technologie standard et d'une architecture logicielle moderne et modulaire sont de bons signes 
d'integration indiquant que le produit fonctionne bien avec d'autres produits (et sera done susceptible de bien 
fonctionner avec vos autres produits). L'utilisation de protocoles standard JSON, HTTP ou XML est aussi importante et 
indique que le produit ne souhaite pas se lancer dans une piste d'innovation pure et qu'il a des objectifs de 
perennite et de fonctionnement dans les environnements modernes de I'informatique. 

L'objectif et I'origine 

Ce point est important car il determine la volonte, l'objectif et le sens de 1'evolution du produit. Si votre objectif est 
de produire un logiciel stable dans le temps et que le projet a une vision d'innovation sans souci de la notion 
devolution, il faudra etre vigilant que ce point ne devienne pas un fosse infranchissable par la suite et ne vous 
pousse pas a maintenir une version obsolete du logiciel. 

c. Script de generation d'un graphe 

Afin de permettre la visualisation de votre etude et de mettre en relief votre analyse, voici un script capable de 
prendre en compte vos notes et de produire un graphe de visualisation des resultats. 

II ne s'agit pas d'un script en PHP. II vous suffit d'une feuille Excel classique avec I'ensemble des criteres exposes ici. 
Des que vous avez note chaque critere sur 10, il vous suffit de produire un graphique de type Radar. 

Parfois la meilleure des solutions ne se trouve pas dans notre camp. II faut se I'admettre et evoluer. Prendre en 
compte les avantages d'un autre produit, e'est aussi se permettre de progresser plus rapidement. 

d. Exemple avec PHP 
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Ici, un simple graphique en radar offre une vue synthetique et globale permettant d'invoquer une juste verite : le 
langage PHP est un langage de qualite federe autour d'un vrai projet et ayant une vitalite le plagant parmi les 
langages de programmation les plus populaires du Web. 



- 4 
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Le paradigme du tout specifique 



1. L'illusion de la maftrise totale 

Le mythe de la maitrise totale est tres tenace. En effet, a part les extensions de base, il est tres frequent de trouver 
des developpeurs utilisant leur propre brique pour gerer un systeme de cache, un moteur de rendu visuel ou des 
couches d'abstraction d'acces aux bases de donnees. 

II est illusoire de penser que si Ton refait tout, on aura une meilleure maitrise de I'ensemble. 



2. Problemes des developpements maison 

Les developpements maison reposent trop souvent sur un petit groupe d'individus concentrant I'ensemble de la 
connaissance technique des produits. 

II en resulte de plus gros risques sur des briques fondamentales dans les projets : 

• Charge de travail supplemental. 

• Code specifique. 

• Pas d'expertise technique classique. 

• Integration des competences plus lente. 

• Courbe d'apprentissage plus elevee. 

• Bugs plus frequents sur des briques de base. 

• Tests unitaires moins fournis. 

• Documentation et support limites. 

II en resulte que les competences concernant les produits deviennent limites, ce qui fait courir un risque important 
aux entreprises concernant la perennite des choix technologies pris. II n'est pas rare que les logiciels issus de 
developpement entierement interne finissent a la poubelle dans les 3 a 4 ans suivant leur mise en production. En 
effet, si les resultats initiaux sont toujours encourageants, produire un logiciel de qualite n'est pas le fruit du hasard 
mais bien d'un processus long s'appuyant sur la maturite de I'ensemble des differentes parties et des composants 
logiciels. 



3. Le pire cauchemar 

La pire chose qui puisse arriver dans un projet utilisant des developpements trop specifiques, internes, non 
documentes et sans le support de personnes qualifiees et experimentees, est de devoir faire evoluer ce projet sur la 
base des versions anterieures (bien sur non maintenues). 

Les bugs abondent et personne, finalement, ne pourra vous aider a vous en sortir car la priorite est donnee aux 
evolutions. 

Ce cauchemar, je I'ai vecu et depuis je suis convaincu que d'autres approches sont plus pertinentes. Meme si 
I'entreprise possede des ressources tres importantes pour arriver au meme resultat, il n'est pas possible aujourd'hui 
d'obtenir une qualite superieure en realisant tous les developpements depuis zero. Ce n'est pas une approche 
pertinente techniquement, ni economiquement. 

Viser la perfection en vous appuyant sur le travail des autres et la maturite de leurs realisations ouvrira de meilleures 
perspectives pourvos applications. 

S'il est interessant de comprendre fondamentalement ce qui est realise et comment cela fonctionne, il est souvent 
plus pertinent de faire evoluer un produit existant. La quantite de travail sera moindre que le travail a fournir pour 
une reecriture ex nihilo. 
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II est done quasiment toujours plus profitable et intelligent de contribuer a un projet pour vos propres besoins plutot 
que de refaire le monde dans votre coin. 
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Le paradigme hybride integre/specifique 

Beaucoup de developpeurs veulent posseder plus de maitrise sur le code en reecrivant (en beaucoup d'heures de 
travail) des composants logiciels. Cependant, I'ere d'Internet a ouvert une multitude de possibilites pour diminuer son 
temps de developpement de maniere drastique en integrant des composants realises par des tierces personnes, 
possedant une documentation solide et une plate-forme de qualification, de tests unitaires et de recette souvent 
effectues de maniere communautaire. Les tests et la maintenance des composants communautaires, de par les heures 
de travail necessaires, ne peuvent pas etre realises par une entreprise souhaitant simplement produire un logiciel 
repondant a un besoin specifique. 

En resume, I'integration de composants permet : 

• La reduction des temps de developpement. 

• La qualite des composants logiciels. 

• La qualite de I'architecture logicielle en general. 

• Le support accru des communautes. 

• La maintenabilite generale plus importante. 

• Des ressources moins specifiques. 

• Une montee en competences plus rapide. 

• La possibility d'expertise. 

L'approche est tres simple : identifiez les briques techniques pour votre logiciel puis faites une analyse OSMM sans 
conception afin de determiner les briques techniques les plus pertinentes dans votre contexte. 

Si la brique prend autant de temps a etre reecrite en interne que le temps necessaire a son integration, il est 
preferable de I'integrer car, par ce processus, I'integration des futures versions sera facilitee par I'experience deja 
acquise et ne necessitera pas autant de ressources que 1'evolution du code et I'ensemble des couts associes en tests, 
recettes, integrations supplementaires. 



Integrer peut etre plus couteux a court terme mais I'experience acquise, les gains d'evolutivite et la reduction 
des couts de maintenance dans le futur valent largement I'effort de cette tache. 



II est aussi important de valoriser I'experience acquise. En effet, I'integration est un processus, une demarche qui 
permet d'ouvrir des horizons aux developpeurs que nous sommes par I'apprentissage d'adaptation, de comprehension, 
d'assimilation et finalement d'appropriation du travail d'autres equipes de votre entreprise ou d'un projet libre. 

Bref, cela elargira vos competences en vous rendant capable de souplesse vis-a-vis de la nature des composants a 
assembler. 
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Choix du modele de developpement 

Quand on doit commencer un projet en PHP, on ne sait pas par quoi commencer. 

En effet, entre les solutions cles en main qui promettent la lune, les « frameworks » permettant de developper plus 
rapidement, les composants specifiques et les classes de composants que Ton retrouve sur plusieurs sites du Web, il y 
a de quoi se perdre litteralement. 

La premiere chose a faire est de se poser quelques questions cles afin de mieux comprendre votre besoin et definir la 
meilleure, sinon la plus optimale, des tactiques pour realiser votre logiciel dans les meilleurs delais et le meilleur cout, 
selon les competences que vous avez, vous-meme ou votre equipe. 

Voici done les questions a se poser pour commencer tout projet : 

• Quel est le pre-requis du logiciel ? 

• De quelles ressources je dispose pour realiser la mise en oeuvre ? 

• Quels sont les capacites et le temps d'adaptation des equipes ? 

• Est-ce que cela va a contre-courant des projets existants ayant reussi ? 

• Est-ce un besoin generique d'un point de vue technique ? 

• Est-ce un besoin generique d'un point de vue fonctionnel ? 

• Quelles sont les parts de specifique et de generique dans la demande ? 

Voici done une approche permettant la definition d'un modele de cout realiste. 

Le bon modele est toujours le moins couteux, a court terme et a long terme. Reste a definir comment modeliser le cout 
de la realisation et cout de la maintenance. 

II est done important pour cet exercice d'utiliser un certain nombre d'indicateurs et de les mesurer sur une echelle de 
a 10. Voici une liste d'une vingtaine d'indicateurs permettant de definir assez rapidement si votre projet « colle » bien a 
la situation. 

• Competences des equipes. 

• Disponibilite des equipes. 

• Motivation des equipes. 

• Capacite de montee en charge. 

• Existence de competences externes. 

• Disponibilite des competences. 

• Diversite des competences. 

• Existence d'expertise reconnue. 

• Nombre de fonctionnalites non realisees. 

• Complexite des fonctionnalites non realisees. 

• Nombre de fonctionnalites rapides et faciles a realiser. 

• Disposition d'un modele de suivi de projet. 
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• Disposition d'un modele de developpement. 

• Disposition d'un modele de qualite projet. 

• Existence de processus formalise. 

• Delais de realisation acceptable. 

• Niveau d'achevement de I'expression des besoins. 

• Existence d'un environnement technique propice. 

• Experience des acteurs techniques. 

• Souplesse des clients vis-a-vis du retard de livraison. 

• Souplesse vis-a-vis des modifications du projet. 

Sur la base de ces indicateurs, a vous de trouver la meilleure des solutions possibles dans le contexte qui vous 
concerne. 

Le fait de mettre en relief ce type de contenu vous permet de visualiser d'un coup d'oeil les forces et les faiblesses 
d'une solution vis-a-vis d'une autre. 
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Solutions completes pretes a I'emploi 

Content Management System Made Simple ou CMSMS est une solution prete a I'emploi ideale pour vos projets Web. 
CMSMS est une implementation de CMS. Un CMS permet de gerer la relation entre le contenu et la presentation en 
faisant pour vous le lien entre contenu et presentation. Pour cela, il offre un certain nombre d'options permettant 
I'administration de donnees de presentation et de travail collaboratif. 

Dans notre exemple, nous avons choisi CMSMS car la prise en main est rapide et qu'il est extensible a souhait. 

1. Principe de CMSMS 

Le principe du CMSMS est de rendre les choses simples afin de permettre au plus grand nombre de travailler de 
maniere collaborative le plus rapidement et le plus aisement possible. 

Integrant des I'installation de nombreux modeles de presentation et de nombreuses donnees par defaut, il offre la 
possibility d'etendre ses fonctionnalites sans passer par des outils d'installation supplementaires. 



2. Fondamentaux de CMSMS 

CMSMS se distingue par plusieurs points des autres solutions. Notamment sur trois aspects majeurs : 

Le premier d'entre eux est que CMSMS est un assemblage de composants fiables. N'integrant pas de multiples 
solutions ni de multiples versions, il offre la possibility de pleinement exploiter les fonctionnalites de chacune de ses 
briques de base sans avoir a reduire le potentiel de chacune des briques au regard du potentiel d'une autre brique 
concurrente. 

Le second aspect est que CMSMS possede une architecture modulaire et administrable. En effet, I'ensemble des 
fonctionnalites s'appuie sur quelques modules fondamentaux. L'ajout d'autres fonctionnalites est realise par I'ajout 
de modules. L'ensemble de ces modules peut etre installe par telechargement depuis I'interface d'administration elle- 
meme. 

Le troisieme est que CMSMS est extensible et facile a maintenir. II est possible d'y ajouter ses propres 
fonctionnalites, soit en realisant un module, soit en ajoutant des tags utilisateur. Les tags utilisateur etant de petits 
ensembles de code PHP permettant de realiser une tache tres simple a I'interieur d'une page. L'integration du tag 
dans une page provoque I'execution du code PHP associe et I'affichage du resultat. 

Ainsi pour ces trois raisons, CMSMS est une bonne base de developpement de site Web, pour tout type d'activite, et 
permet aussi ensuite d'evoluer naturellement vers des applications de plus en plus complexes realisees sous forme 
de modules. 



3. 2 Briques du CMSMS 

CMSMS est divise en deux parties completement separees : le site Web et I'interface d'administration. 

a. La partie site Web 

II s'agit de la partie offerte en acces libre sur Internet pour un site Web ou de la partie accessible via Internet pour 
votre application. 

Cette partie est souvent en consultation seule mais peut aussi proposer la gestion des utilisateurs et de groupes 
d'utilisateurs. 

b. La partie administration 

II s'agit de la partie administration des donnees et de la presentation. Cette interface offre la possibility de gerer le 
contenu du site, d'administrer le rendu du site, de gerer les modules et de gerer les acces des administrateurs de 
tout genre. 
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Exemples de composants integrables 



II existe de nombreux domaines ou il est imperatif de ne pas reecrire des composants existants. Nous pouvons en citer 
une liste non negligeable : 



1. Les clients et les serveurs des protocoles reseau standard 

II n'est pas envisageable de recrire aujourd'hui, ni un client, ni un serveur d'un protocole reseau. En effet, une etude 
de pertinence permettra rapidement d'identifier des briques realisant deja cette fonctionnalite. 

a. Client HTTP 

Le PHP offre une extension pour curl. Cependant, vous aurez beaucoup de code a ecrire avant de pouvoir envoyer 
vos requites et analyser vos reponses, surtout s'il est imperatif de realiser plusieurs echanges tels que 
s'authentifier puis naviguer sur plusieurs pages, par exemple. 

b. Serveur HTTP 

Le PHP offre une extension pour gerer des connexions TCP et done permettre d'ecrire son serveur. Cependant, il 
vous faudra ecrire de nombreuses lignes de code avant de pouvoir gerer les appels, I'authentification et surtout les 
appels simultanes de plusieurs clients HTTP en parallele. 

Les notions de robustesse, de performance, le bon niveau de fonctionnement et les temps de reponse seront des 
facteurs des. Le developpement specifique sera done tres couteux et done a exclure par defaut. 

2. Les composants orientes donnees 

a. Systeme de cache 

Le PHP, par defaut, propose un certain nombre d'extensions pour construire ou utiliser un systeme de cache. 

La gestion du cache est une partie critique dans la maitrise des performances d'une application. En effet, il est 
imperatif de comprendre le contexte de votre application pour en determiner le bon systeme de cache. 

II existe trois types de caches de base : 

• Cache en session utilisateur. 

• Cache partage sur un serveur entre differentes sessions. 

• Cache distribue entre plusieurs serveurs et utilisateurs. 
Parmi toutes les solutions, nous pouvons citer : 

• Le serveur Memcached et L'API memcached de PHP. 

• Le module PEAR Cache_Lite permettant de mettre en ceuvre un cache local. 

• Le module Zend ::Cache permettant de realiser une interface de haut niveau. 

b. Gestion des bases de donnees 

La gestion de I'acces aux donnees est aussi critique pour votre application. En effet, I'utilisation des briques telles 
que I'extension PDO ou les extensions natives aux bases de donnees ne va pas vous faciliter la tache car il sera 
imperatif de coder par vos propres moyens la relation entre votre modele relationnel et votre modele objet en PHP. 
II s'agit ici de trouver un outil permettant de faciliter les liens entre vos objets en PHP et vos donnees en base. 
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Un bon outil de translation (ou mapping) est une des cles du succes pour votre projet et permet I'evolutivite de 
votre application tout en reduisant le temps d'adaptation des ponts SQL/objet. 

Parmi les solutions simples pouvant etre mises en place, nous citons les suivantes : 

• Le module PEAR DB_DatObject offrant la gestion du schema automatique. 

• Le module Zend : : DB offrant un moyen de recuperer les donnees sous forme d'objets. 
II existe aussi des outils integrables n'etant pas des frameworks complets : 

• Propel 

• Doctrine 

• Phpsimbledb 

• Pdomap 

II en existe bien d'autres. Apprenez a en maitriser un correctement et a devenir un utilisateur expert. 

c. Gestions des formats de fichiers 

L'un des aspects majeurs des applications est leur necessite a gerer differents formats et a tenter des 
transformations afin d'obtenir un format unique permettant un traitement sur le meme plan de donnees. 

Pour cela, il est possible d'ecrire son propre convertisseur de donnees a chaque fois ou de beneficier de I'experience 
d'autrui en s'appuyant sur des classes preexistantes, maintenues et documentees. 

Le fait d'integrer a ce moment le bon code ne vous fera pas gagner enormement de temps la premiere fois. 
L'integration vous permettra de gagner immediatement en qualite globale par utilisation de brique stable, 
fonctionnelle et testee. Puis dans un second temps, vous serez capable de fournir plus rapidement l'integration de 
ces composants par le fruit de votre experience et ameliorerez votre efficacite technique. 

II existe de nombreuses classes pour la manipulation des formats de fichiers dans le projet PEAR et PHPCIasses. 

II suffit simplement de taper dans les moteurs de recherche le nom du format et vous trouverez des classes pour 
manipuler des formats tels que : 

• Fichier compresse : Zip, Gz, Tar. 

• Fichier de donnees tabulees : CSV, TVS, Excel. 

• Fichier de texte : Word, PDF, OpenDocument. 

• Fichier de contacts : Vcard, Adress Book. 

• Fichier de mot de passe : Apache, Samba. 

• Fichier de musique : Mp3, ogg. 

d. Gestion des chiffrements de donnees 

Dans le meme ordre d'idee, ('utilisation de composants facilitant la gestion de la securite des donnees par 
chiffrement est preferable et offre un gain de temps immediat sur I'utilisation, 1'evolution et les choix techniques 
futurs. 

La plupart des algorithmes de cryptage et de decryptage se trouvent presents dans I'annuaire des modules PEAR. 

e. Utilisation d'un tiers service Web 

L'utilisation et l'integration de tiers service avec des prestataires ne sont pas toujours simples et rapides a mettre 
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en oeuvre. En effet, reussir a faire communiquer correctement et efficacement deux systemes d'information est un 
veritable defi. Pour cela, beneficier de I'experience d'autrui au travers d'un module PHP bien teste et maintenu est la 
meilleure des choses a faire. 

Ne perdez pas une minute de votre temps a recoder un acces a un service si vous avez decouvert une classe 
faisant ce travail pour vous. De plus, les classes PHP offrent des services supplementaires comme la reconnexion 
transparente ou 1'enchainement de plusieurs operations techniques permettant d'obtenir des fonctionnalites 
avancees a moindre effort. 

II existe 46 modules PEAR de gestion de services Web. 

Le projet PHPCIasses offre lui aussi un nombre important de solutions de connexion et d'utilisation des services 
proposes sur le Web. 

II existe de nombreux services accessibles simplement tels que : 

• Service de detection de spam : Askimet. 

• Service de stockage : Amazon. 

• Service de gestion de blog : WordPress, Blogger, etc. 

• Service de bookmark en ligne : Digg, Delicious, Technorati, etc. 

• Service de reseaux sociaux : Facebook, Twitter, Google, etc. 

• Service d'URL courtes : TinyURL. 

• Service generique : REST, XML, SOAP, UDDI. 

3. Composants support des fonctionnalites 

a. Gestion des paiements 

II existe de nombreux composants gerant facilement le paiement en ligne, et ceci en installant un minimum de 
fichiers. Les composants de paiement en ligne sont tres sensibles car ils melent echanges securises, transactions 
financieres et donnees personnelles. Realiser de tels modules est tres complexe surtout en terme de validation 
technique. 

Ces classes offrent, de fait, une alternative a du code fait main tres volumineux. 

En effet, chaque module est souvent bien maintenu et documente. Le fait d'utiliser un module ayant un mainteneur 
permet de gerer 1'evolution et surtout d'avoir un point unique pour offrir si necessaire les evolutions techniques qui 
seront reintegrees dans le code. 

Voici quelques-unes des solutions pretes a I'emploi utiles pour le paiement en ligne : 

• Les modules PEAR de la section « Payment ». 

• La classe PhpPaypal de PhpWeby. 

• La classe Paypal Payment Data Transferts. 

II existe ensuite, sur le paiement en ligne, un nombre important de solutions cle en main. Ce sont des produits plus 
complets qui offrent des fonctionnalites plus larges. 

Nous pouvons citer quelques-unes de ces solutions : 

• OsCommerce. 

• ZenCart. 

• Opencart. 
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• L'ensemble des modules pour CMS ou blog de Ecommerce. 

b. Gestion des traces 

La gestion des traces est une des des de la qualite dans les applications PHP. En effet, une application utilisant un 
module de gestion des traces appropriees pourra offrir la possibility de changer toute la gestion des traces sans 
avoir a retoucher une seule ligne de code de votre application. La seule chose a faire sera de parametrer votre 
composant de gestion des traces. 

Parmi l'ensemble des composants PHP de gestion des traces, LOG4PHP est un bon candidat. II s'agit d'un portage 
en PHP d'une brique logicielle de gestion des traces du monde Java. 

Cette brique logicielle est interessante, puissante et maintenue. Elle necessite un temps d'apprentissage afin de 
bien maitriser les fondamentaux et de I'utiliser au mieux pour vos besoins. 

Log4PHP possede les fonctionnalites suivantes : 

• Configuration au travers d'un fichier XML ou d'un fichier de proprietes. 

• Multiples supports de log. 

• Multiples gestionnaires de formats de traces. 

• Gestionnaire de contexte pour le diagnostic. 

Log4PHP permet de supporter les traces dans diverses sources de stockage : 

• Fichier de trace. 

• Fichier de trace archive par taille. 

• Fichier de trace archive par jour. 

• Ecriture dans le resultat (page HTML par exemple). 

• Affichage dans le fichier d'erreurs. 

• Envoi de traces par Email. 

• Base de donnees via I'extension PDO. 

• Serveur de log Syslog. 

• Serveur d'evenement NT. 

• Serveur TCP generique. 

c. Gestion du rendu visuel 

L'un des points cles permettant d'architecturer correctement votre application PHP est de separer I'application en 
trois couches. 

Nous avons vu qu'il existe plusieurs solutions pour effectuer la traduction Objet - relationnel. 

Pour le rendu visuel, il existe des nombreux frameworks integrant des moteurs de rendu visuel. Cependant, ces 
frameworks ont le probleme des applications « trop » structurees, ils sont sous-performantes. 

Pour vos besoins, il est imperatif d'utiliser un moteur de rendu visuel afin de permettre une evolution de votre code 
applicatif separee de celle de ses fonctionnalites et de sa qualite, de la maniere dont I'information est echangee 
avec vos utilisateurs. 
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II existe plusieurs moteurs de rendu ou moteurs de modele (template engine) ecrits en PHP, en voici quelques-uns : 

• TinyButStrong 

• http://www.tinybutstrong.com/ 

• Smarty 

• http://www.smarty.net 

• Dwoo 

• http://www.dwoo.org/ 

• HTML_Template_Flexy 

• http://pear.php.net/package/HTML_Template_Flexy 

• Sugar 

• http://php-sugar.net/ 

d. Gestion de tout ce qui prend du temps 

En regie generale, il est important de ne jamais investir un iota de votre temps pour reinventer la roue. La plupart 
des composants sont, si vous les analysez correctement, suffisamment aboutis pour rendre le service de base qu'ils 
vous proposent avec une qualite de code correct. 

La delicate question qui vient ensuite est : que dois-je faire si cela me prend autant de temps d'integrer une des 
briques logicielles que de reecrire son code ? 

Cette question a une reponse simple et un nombre important de justificatifs. 

La reponse consiste a integrer malgre tout toujours plus de composants. Les raisons sont simples et peuvent etre 
listees rapidement : 

• Apprentissage d'un nouveau composant. 

• Acquisition du savoir-faire d'integrateur. 

• Possibility de contribuer a la qualite. 

• Evolutivite naturelle du composant independant de votre code. 

• Gain d'integration sur les futurs projets. 

• Acquisition de I'esprit de travail collaboratif. 

• Amelioration du composant par retour d'experience de votre part. 

Bref, le seul avantage de refaire le travail est de comprendre « a quel point » il est complexe de realiser un bon 
composant, sans bug fonctionnel, evolutif et performant. 

Une seconde question importante a se poser est : Que dois-je vraiment faire si I'integration du composant prend 
plus de temps ? 

La reponse est moins simple qu'il n'y parait et doit etre mise en relief par rapport aux gains a moyen et long termes. 

Quels gains ce type de composant peut-il nous offrir en temps et en qualite sur I'ensemble du projet sur lequel je 
travaille ? 

II est interessant de constater que ce type de question offre une autre perspective et relativise fortement la notion 
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de perte de temps initiale par la mise en evidence de I'interet pour I'application dans son ensemble au moment de la 
remise finale. 

Ce type d'approche offre la capacite a long terme de produire des applications PHP de qualite et permet de 
deveiopper une equipe performante capable de produire plus rapidement des solutions en PHP de bonne qualite. 



£% II n'y a pas de bonne reponse. Cependant, investir dans I'integration de composants externes revient a 
^^ investir dans I'avenir des applications, des equipes, des bonnes pratiques, du niveau de qualite et, 
finalement, dans la performance globale. 



4. Quelques exemples 

Pour finir ce chapitre, voici quelques extraits de code de composants integres dans divers projets et vous pourrez 
ainsi juger de la complexite de I'integration et des services que ceux-ci rendent a leur projet. 

a. Composants de rendu visuel 

Voici un exemple d'utilisation de Smarty. Smarty est un moteur de rendu visuel ayant deux systemes de cache 
integre. Le premier permet de stocker en cache la compilation du modele de rendu en script PHP. Le second cache, 
plus agressif, stocke le resultat de sortie. 

Installation de Smarty 



$ 


mkdir 


templates 










$ 


mkdir 


templates_c 








$ 


mkdir 


cache 










$ 


mkdir 


conf igs 










$ 


tar xzf -/Smarty- 


-2.6.26. tar . gz 






$ 


ln -s 


Smarty-2 . 6 


26/libs/ 


Smarty 






$ 


chmod 


777 templates cache 


' templat 


es. 


_c/ 


$ 


$ php 


index. php 










Bonjour 


Jean-Marie 


Voici le 


resultat 


Smarty ! 



Exemple de modele Smarty 



{config_load file="global . ini" section=' Ami' } 



Bonjour, {$nom}, Bienvenue sur mon premier rendu visuel Smarty 



<table border='l' width=" {#largeur# } "> 

<tr bgcolor=" { #couleurEntete# } "><th>Nom</th><th>Age</thx/tr> 

{foreach from=$ages key=ami item=age} 

<tr><td>{$ami}</td><td>{$age}</td></tr> 
{ /foreach} 
</table> 



Exemple de code d'utilisation de Smarty 



<?php 

require_once (' Smarty /Smarty. class .php' ) ; 

# creation de l'objet Smarty 
$smarty = new Smarty (); 

# positionnement du repertoire des templates 
$smarty->template_dir = 'templates/'; 
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# positionnement du repertoire des templates compiles 
$smarty->compile_dir = ' templates_c/' ; 

# positionnement du repertoire des configurations 
$smarty->conf ig_dir = 'configs/'; 

# positionnement du repertoire des caches de resultats 
$smarty->cache_dir = 'cache/'; 

# Ajout d'une variable dans le template 
$smarty->assign ( ' nom' , ' Jean-Marie' ) ; 

$tableAge = array ( 
"Michel "=> 46, 
"Louis" =>17, 
"Bob" => 45, 
"Max" => 2 6, 
"Clement" => 18, 

); 



# ajout d'un tableau PHP dans le template 
$smarty->assign ( ' ages' , $tableAge) ; 



# Activation du cache de resultat de template 

# Le resultat final est stocke et sera redistribue sans 
recompilation du template ni execution de celui-ci. 

# Cache a duree d' expiration individuelle 
$smarty->caching = 2; 

# duree d'expiration positionnee a 3 minutes (180 sec.) 
$smarty->cache_lifetime = 180; 

# Activation de la fenetre pop-up de debuggage 
$smarty->debugging = true; 

# Demande de restitution du template index. tpl 
$smarty->di splay (' index .tpl' ) ; 

?> 



Resultat de I'execution du code oartie debug 
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l^tlj -D-l-LlUf] g^lJJ-i^lJu - j;J uijJJlj H 



»| http://localhost/-»jrrireriouard/p'hp/sarriple/ 



Smarty Debug Console 



included templates & conftg files (load time in seconds) 



index. tpl (0.01354) (total) 
global, ini [Ami] qlobal to.ooosa) 



assigned template variables 



{Jifle} 






V~ jit refloua rd/j hp/sai pie/ 1 ndex . plip " 

18 

Arrmj (51 

Hlehsl => 46 

Lduli *> 17 

Bob =:■ 45 

rux => 26 

aliment =» 13 

"Clenent" 

"J ea n -Hi r i ?" 



assigned config file variables (outer template scope) 



(*vari*) 



Array [1] 

Bleb 1 1 . in i => ; ri.-e 

Array ( ? i 

larflueur => "60% r 

couleurEiiiiift =» "qretrt" 




Resultat de /'execution du code 



Bonj our, Jean- Marie. Bieiiveiiue sur mon premier rendu visuel Smarty \ 



| Michel |46 


| Louis 


17 


|Bob 


45 


|Max 


26 


|Clement 


IB 1 



b. Bibliotheque PEAR 

La bibliotheque PEAR est un repertoire de composants en PHP, installable rapidement. Chaque composant est 
package de maniere normalisee facilitant le deploiement, le test et I'integration. 

Le code respecte des normes de codage strictes permettant d'homogeneiser le code de I'ensemble des modules. 

Voici un exemple d'utilisation de PEAR dans le cadre d'une implementation d'un gestionnaire d'evenements. 

L'idee est qu'il existe une usine fabriquant des voitures. A chaque creation d'un vehicule, I'automobile doit etre 
verifiee par une equipe de qualite et eventuellement refusee et detruite. 

Installation du module PEAR Event Dispatcher 



#pear install Event_Dispatcher 
downloading Event_Dispatcher-l .1.0. tgz 
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Starting to download Event_Dispatcher-l . 1 . . tgz (8,500 bytes) 

done: 8,500 bytes 

install ok: channel : //pear . php. net/Event_Dispatcher-l . 1 . 



<?php 

class Automobile { 

private $couleur=' noir' ; 
private $estConforme=true; 
private $raison="OK"; 

public function construct ($c=' noir' ) { 

$this->couleur=$c; 
} 

public function getCouleur() { 

return $this->couleur; 
} 
public function demarrer() { 

echo "\n\t* Je demarre..."; 
} 

public function rouler() { 

echo "\n\t* Je roule..."; 
} 

public function arreter() { 

echo "\n\t* Je m'arrete. . ."; 
} 
public function getEstConforme ( ) { 

return $this->estConf orme; 
} 

public function setEstConforme ($e, $raison=' Fonctionne 
superbe' ) { 

$this->estConf orme=$e; 

$this->raison=$raison; 
} 
public function getMessageControle ( ) { 

return $this->raison; 
} 



Classe AutomobileEventDispatcher 



<?php 

class AutomobileEventDispatcher extends Automobile) 
private $dispatcher; 

public function construct ($d, $c='noir') { 

$ this ->di spat cher = $d; 
parent : : contruct ($c) ; 



) 



public function getDispatcher () 
return $this->dispatcher ; 



public function deraarrer () { 
parent : : demarrer ( ) ; 

$n=$this->dispatcher->post ($this, ' demarrage' ) ; 
if ($n->isNotif icationCancelled ( ) ) { 

$this->setEstConf orme (FALSE, "Auto ne demarre pas 
correctement . " ) ; 
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} 

public function rouler () { 


parent : : rouler ( ) ; 


$n=$this->dispatcher->post ($this, ' deplacement' ) ; 


if ($n->isNotif icationCancelled ( ) ) { 


$this->setEstConf orme (FALSE, "Auto ne se deplace pas 


bien . " ) ; 
) 
} 

public function arreter() { 


parent : : arreter ( ) ; 


$n=$this->dispatcher->post ($this, ' arret' ) ; 


if ($n->isNotif icationCancelled () ) { 


$this->setEstConf orme (FALSE, "Auto ne s'arrete pas 


bien. ") ; 
) 
} 
} 
?> 



Classe ControleurOualite 



<?php 

class ControleurQualite { 
private $nom; 
private $proba=10; 

public function construct ($n) 

$this->nom=$n; 
} 

public function getNom() { 
return $this->nom; 



public function controleDemarrage (&$notif ication) { 

$auto = &$notif ication->getNotif icationOb ject ( ) ; 
echo "\n\t\t" . $this->getNom ( ) . " controle le 
demarrage. " ; 

if ( rand(l, $this->proba) == $this->proba) { 

echo "\n\t\t" . $this->getNom ( ) . " ga demarre 
pas bien . " ; 

$notification->cancelNot if ication ( ) ; 
} else { 

echo "\n\t\t" . $this->getNom ( ) . " ga demarre 
super . " ; 



public function controleRouler (&$notif ication) { 

$auto = &$notification->getNotif icationOb ject () ; 
echo "\n\t\t" . $this->getNom ( ) . " controle le 
deplacement . " ; 

if ( rand(l, $this->proba) == $this->proba) { 

echo "\n\t\t" . $this->getNom ( ) . " ga roule 
mal. "; 

$notification->cancelNot if ication ( ) ; 
} else { 

echo "\n\t\t" . $this->getNom ( ) . " ga roule 
bien . " ; 



public function controleArret (&$notif ication) { 

$auto = &$notification->getNotif icationOb ject () ; 
echo "\n\t\t" . $this->getNom ( ) . " controle l'arret. 
if ( rand(l, $this->proba) == $this->proba) { 
echo "\n\t\t" . $this->getNom ( ) . " ga ne 
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s'arrete pas du tout."; 

$notif ication->cancelNotif ication ( ) ; 
} else { 

echo "\n\t\t" . $this->getNom ( ) . " ga s'arrete 
correctement . " ; 



Code de aestion de I'usine 



<?php 

// Rapporte les erreurs d' execution de script 
error_reporting(E_ERROR I E_WARNING I E_PARSE) , 

require_once ' Event/Dispatcher . php' ; 

function autoload ($class_name) { 

require_once $class_name . '. class .php' ; 



$dispatcher = &Event_Dispatcher : :getlnstance ( ) ; 

// Georges se charge de demarrer les voitures et controle le 

demarrage 

$controleurl=new ControleurQualite ("Georges") ; 

// Gaston se charge de rouler avec les voitures et controle le 

deplacement 

$controleur2=new ControleurQualite ("Gaston") ; 

// Gregoire arrete les voitures et controle 1' arret effectif 
$controleur3=new ControleurQualite ("Gregoire") ; 



$dispatcher->addObserver (array ($controleurl, ' controleDemarrage' ) , 

' demarrage' ) ; 

$dispatcher->addObserver (array ($controleur2, ' controleRouler' ) , 

' deplacement' ) ; 

$dispatcher->addObserver (array ($controleur3, ' controleArret ' ) , 

' arret' ) ; 

$a=new AutomobileEventDispatcher ($dispatcher, "Jaunes"); 

$a->demarrer ( ) ; 
$a->rouler ( ) ; 
$a->arreter ( ) ; 

echo "\n* la voiture Jaune est ". 
($a->getEstConforme() ?"CONFORME" : "NON CONFORME") . 

$a->getMessageControle () ; 
?> 



Resultat de guelgues executions 



$php UsineAutomobile .php 


* Je 


demarre . . . 




Georges controle le demarrage. 




Georges ga demarre super. 


* Je 


roule . . . 




Gaston controle le deplacement. 




Gaston ga roule bien. 


* Je 


m' arrete . . . 




Gregoire controle 1' arret. 
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Gregoire ga s'arrete correctement . 
* la voiture 1 est CONFORME - OK 



$php UsineAutomobile .php 

* Je demarre . . . 

Georges controle le demarrage. 
Georges ga demarre pas bien. 

* Je roule . . . 

Gaston controle le deplacement. 
Gaston ga roule bien. 

* Je m' arrete . . . 

Gregoire controle 1' arret. 

Gregoire ga s'arrete correctement. 
* la voiture 1 est NON CONFORME - Auto ne demarre pas 
correctement . 



$php UsineAutomobile .php 

* Je demarre . . . 

Georges controle le demarrage. 
Georges ga demarre super. 

* Je roule . . . 

Gaston controle le deplacement. 
Gaston ga roule bien. 

* Je m' arrete . . . 

Gregoire controle 1' arret. 
Gregoire ga ne s'arrete pas du tout. 
* la voiture 1 est NON CONFORME - Auto ne s'arrete pas bien. 



c. Cas de client HTTP 

Le cas du client HTTP est le plus courant de tous les composants integrables par defaut. En effet, s'il n'est pas 
difficile de creer un code fonctionnant rapidement avec le protocole HTTP, cela se gate quand vous devez utiliser un 
relais HTTP dans votre entreprise, quand vous devez securiser via des certificats SSL les connexions, quand vous 
devez assurer la continuity des acces et la reprise sur erreur ou quand vous devez offrir un ensemble de 
connexions permanentes pour plusieurs clients. 

Si la gestion d'une connexion HTTP est tres simple, gerer un nombre important de connexions HTTP dans un 
environnement sollicite demande la realisation de code de qualite. 

Pour simplifier votre demarche de connexion, vous pouvez utiliser le composant http_Client du projet PEAR. 

Ici, le code suivant permet de stocker dans un fichier le contenu d'une URL quelconque presente sur le Web en 
passant par un proxy Web et en suivant les redirections automatiquement jusqu'a 5 fois. 

Installation de HTTP Client 



# pear install Http_Client 

downloading HTTP_Client-l . 2 . 1 . tgz ... 

Starting to download HTTP_Client-l . 2 . 1 . tgz (10,202 bytes) 

done: 10,202 bytes 

downloading HTTP_Request-l . 4 . 4 . tgz ... 

Starting to download HTTP_Request-l . 4 . 4 . tgz (17,109 bytes) 

. . .done: 17, 109 bytes 

downloading Net_URL-l . . 15 . tgz ... 

Starting to download Net_URL-l . . 15 . tgz (6,303 bytes) 

...done: 6,303 bytes 

downloading Net_Socket-l . . 9 . tgz ... 

Starting to download Net_Socket-l . . 9 . tgz (5,173 bytes) 

...done: 5,173 bytes 



install ok 

install ok 

install ok 

install ok 



channel : //pear .php. net/Net__Socket-l .0.9 
channel : //pear .php . net/Net_URL-l .0.15 
channel : //pear .php . net /HTTP_Request-l . 4 . ' 
channel: //pear .php . net /HTTP_Client-l .2.1 



Exemple d'integration de code HTML distant 
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<?php 

require_once ( ' HTTP/Client . php' ) ; 

$params=array () ; 

$params [ ' proxy_host' ] = ' xxx .xxx. xxx. xxx' ; 

$params [ ' proxy_port' ] = 3128; 

$headers=array ( "User-Agent" => "Mozilla Firef ox/3 . 6 . 6" ) , 
$client= new HTTP_Client ( $params, $headers ) ; 
$client->setMaxRedirects (5) ; 

$client->enableHistory (false) ; 

$reponse=' ' ; 

$ret= $client->get ($argv [ 1 ] , $reponse) ; 

echo "Code HTTP: $ret\n"; 

if ($ret == 200) { 

$rep=$client->currentResponse () ; 

if ( isset ($argv [2] ) ) { 

f ile_put_contents ($argv [2] , $rep [ ' body' ] ) ; 
} else { 

print_r ($rep) ; 
} 
} else { 

echo "Erreur requete HTTP\n"; 
} 
?> 



d. Cas de I'acces aux donnees en base de donnees 

Pour notre exemple, nous presenterons I'utilisation de PEAR DB_DatObject dans une relation entre un livre et son 
auteur. 

Le but est de pouvoir lire et ecrire des donnees directement depuis le code PHP sans gerer explicitement le code 
SQL. 

Installation composant PEAR 



# pear install DB_DataObject 

Did not download optional dependencies: pear/MDB2, pear/Validate, 
use — alldeps to download automatically 

pear/DB_DataOb ject can optionally use package "pear/MDB2" (version 
>= 2.0.0RC1) 

pear/DB_DataOb ject can optionally use package "pear/Validate" 
(version >= 0.1.1) 

downloading DB_DataOb ject-1 . 9 . 5 . tgz ... 
Starting to download DB_DataOb ject-1 . 9 . 5 . tgz (70,745 bytes) 

done: 70,745 bytes 

downloading DB-1 . 7 . 13 . tgz ... 

Starting to download DB-1 . 7 . 13 . tgz (132,246 bytes) 

...done: 132,246 bytes 

downloading Date-1 . 4 . 7 . tgz ... 

Starting to download Date-1 . 4 . 7 .tgz (55,754 bytes) 

...done: 55,754 bytes 



install ok 
install ok 
install ok 



channel : //pear .php. net /Date-1 .4.7 

channel : //pear .php. net /DB-1 .7.13 

channel : //pear .php.net/DB_DataObject-l .9.5 



# pear install MDB2 

downloading MDB2-2 . 4 . 1 . tgz ... 

Starting to download MDB2-2 . 4 . 1 . tgz (119,790 bytes) 

done: 119,790 bytes 
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MDB2 
MDB2 
MDB2) 



install ok: channel : //pear . php. net/MDB2-2 . 4 . 1 

MDB2 : Optional feature fbsql available (Frontbase SQL driver for 

MDB2) 

MDB2 : Optional feature ibase available (Interbase/Firebird driver 

for MDB2) 

MDB2 : Optional feature mysql available (MySQL driver for MDB2) 

Optional feature mysqli available (MySQLi driver for MDB2) 
Optional feature mssql available (MS SQL Server driver for 

MDB2 : Optional feature oci8 available (Oracle driver for MDB2) 

MDB2 : Optional feature pgsql available (PostgreSQL driver for 

MDB2) 

MDB2 : Optional feature querysim available (Querysim driver for 

MDB2) 

MDB2 : Optional feature sqlite available (SQLite2 driver for MDB2) 

To install use "pear install pear/MDB2#featurename" 

# pear install MDB2#mysql 

Skipping package "pear/MDB2", already installed as version 2.4.1 

downloading MDB2_Driver_mysql-l . 4 . 1 . tgz ... 

Starting to download MDB2_Driver_mysql-l . 4 . 1 . tgz (36,481 bytes) 

done: 36,481 bytes 

install ok: channel : //pear .php.net/MDB2_Driver_mysql-l . 4 . 1 



Code SOL de creation des tables 



DROP TABLE IF EXISTS AUTEUR; 




CREATE 


TABLE AUTEUR ( 






id INTEGER PRIMARY KEY, 




nom VARCHAR(255) 

); 






INSERT 


INTO AUTEUR VALUES (1 


' Georges' ) ; 


INSERT 


INTO AUTEUR VALUES (2 


' Gregoire' ) ; 


INSERT 


INTO AUTEUR VALUES (3 


' Gaston' ) ; 


DROP TABLE IF EXISTS LIVRE; 




CREATE 


TABLE LIVRE ( 






id int primary key, 






titre VARCHAR(255) , 






auteurid INTEGER 

>; 






INSERT 


INTO LIVRE VALUES 


(1, 


'Georges autobiographic", 1); 


INSERT 


INTO LIVRE VALUES 


(2, 


'Ma f emme", 1) ; 


INSERT 


INTO LIVRE VALUES 


(3, 


'Mes enfants", 1); 


INSERT 


INTO LIVRE VALUES 


(4, 


'Gregoire autobiographic", 2); 


INSERT 


INTO LIVRE VALUES 


(5, 


'Mon oeuvre", 3); 


INSERT 


INTO LIVRE VALUES 


(6, 


'Ma vie", 3) ; 



Code de transformation SQL/PHP via DB DataObiect 



<?php 

require_once (' PEAR. php' ) ; 
require_once (' DB/DataOb ject .php' ) ; 

$options = &PEAR: : getStaticProperty (' DB_DataObject' ,' options' ) ; 
$options [ "database" ] = "mysql : //auteur : auteur@localhost/auteur" 
$options [ "proxy" ] = "full"; 

DB_DataObject : :debugLevel (0) ; 

class DataOb ject_Livre extends DB_DataOb ject { 

public $ table="LIVRE"; 

public $id; 

public $titre; 

public $auteurid; 
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class DataObject_Auteur extends DB_ 


_DataObject { 




public $ table="AUTEUR"; 






public $id; 






public $nom; 






public function getLivresO 


( 




$lvr = new DataOb ject_Livre ( ) 






$lvr->setauteurid ($this->id) ; 






$lvr->find() ; 






$livres = array (); 






while ($lvr->fetch() ) { 






$livres[] = clone ($lvr) ; 


} 
?> 


return $livres; 
) 









Code d'utilisation du transformateur 



<?php 

require_once (' Modele .php' ) ; 

Sauteur = new DataOb ject_Auteur () ; 
echo "Nb Auteur: ". $auteur->count ( ) ; 

echo "\n"; 

$auteur->get (' id' , 1); 
print_r ($ auteur) ; 

$auteur2 = new DataOb ject_Auteur () ; 
$auteur2->f ind ( ) ; 

$auteurs = array (); 

while ($auteur2->fetch ( ) ) { 

$auteurs[] = clone ($auteur2) ; 

echo " \n* $auteur2->id ) $auteur2->nom" ; 

f oreach ($auteur2->getLivres ( ) as $livre) \ 

echo "\n\t* $livre->titre"; 

} 



Resultat de I'execution 



Nb Auteur: 3 

DataOb ject_Auteur Object 

( 

[ table] => AUTEUR 

[id] => 1 
[nom] => Georges 

[_DB_DataObject_version] => 1.9.5 
[N] => 1 

[_database_dsn] => 

[_database_dsn_md5] => 6655ead300bdccab56852ee935dlaf 21 
Ldatabase] => auteur 
[_query] => Array 
( 

[condition] => 
[group_by] => 
[order_by] => 
[having] => 
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[limit_start] => 




[limit_count] => 




[data_select ] => * 




[unions] => Array 
( 
) 




) 

[_DB_resultid] => 2 




[_resultFields] => 




[_link_loaded] => 




[_join] => 


) 


[_lastError] => 


* 1 


Georges 




* Georges autobiographie 




* Ma femme 




* Mes enfants 


* 2 


Gregoire 




* Gregoire autobiographie 


* 3 


Gaston 




* Mon oeuvre 




* Ma vie 



e. Cas d'utilisations conjointes de DB_DataObject et Smarty 

Modele Smartv 



{config_load f ile="global . ini" section=' Ami' } 



<hl>{$count} Auteurs en base.</hl> 



<table border='l' width=" {#largeur#} "> 

<tr 
bgcolor=" { #couleurEntete# ) "><th>Auteur</thxth>Livres</thx/tr> 

{foreach from=$ auteurs key=id item=auteur } 
<tr> 

<td>{$auteur}</td> 
<td> 

<ul> 

{foreach f rom=$livres [$id] item=titre} 

<li>{$titre}</li> 
{ /foreach} 
</ul> 
</td> 
</tr> 
{ /foreach} 
</table> 



Code d'utilisation du transformateur et de Smartv 



<?php 

require_once (' Smarty /Smarty. class -php' ) ; 
require_once ( ' Modele . php' ) ; 

# creation de l'objet Smarty 
$smarty = new Smarty (); 

# positionnement du repertoire des templates 
$smarty->template_dir = 'templates/'; 
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# positionnement du repertoire des templates compiles 
$smarty->compile_dir = ' templates_c/' ; 

# positionnement du repertoire des configurations 
$smarty->conf ig_dir = 'configs/'; 

# positionnement du repertoire des caches de resultats 
$smarty->cache_dir = 'cache/'; 

# Ajout d'une variable dans le template 
$smarty_auteur=array ( ) ; 

Sauteur = new DataOb ject_Auteur () ; 

$smarty->assign ( ' count' , $auteur->count ( ) ) ; 
Sauteur = new DataOb ject_Auteur () ; 
$auteur->f ind ( ) ; 

$smarty_auteur [ ' auteurs' ] =array ( ) ; 

while ($auteur->f etch ( ) ) { 

$ smart y_auteur [ ' auteurs' ] [$auteur->id] =$auteur->nom; 

$ smart y_auteur [ ' auteur_livre' ] [$auteur->id] =array ( ) , 
f oreach ($auteur->getLivres ( ) as $livre) { 
array_push ($ smart y_auteur [ ' auteur_livre' ] [$auteur->id] , 

$livre->titre) ; 



$smarty->assign ( ' auteurs' , $smarty_auteur [ ' auteurs' ] ) ; 

$ smart y-> as sign ( ' livres' , $ smart y_auteur [ ' auteur_livre' ] ) , 

# Cache a duree d' expiration individuelle 
$smarty->caching = 2; 

# duree d'expiration positionnee a 3 minutes (180 sec.) 
$smarty->cache_lifetime = 180; 

# Activation de la fenetre pop-up de debuggage 
$smarty->debugging = true; 

# Demande de restitution du template index. tpl 
$smarty->di splay (' auteur .tpl' ) ; 



Resultat de la console de debug 
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Smarty Debug Console - Mozllla Flrefox _ K 


|eV hnp7/1ocalhost/-jmnenouard/php/sam-pie/exemple.php 


3 Auteurs en base. 


targes 


• Georges amolnaqraplue 

• Ma lepw 

• Mes entwts 


iregoire 


■ Gregaire autobiographic 


(iaston 


• Mon aeuvra 
■ Ma vie 


Smarty Debug Console 


1 included templates & conhg files (load time in seconds) 


lauteur.tpi (0.00271) (tntau 


1 assigned template variables 


{(SCRIPT NAME) 


" /- 3 raroiou a rrtypfip/ 5 anple/exenpLe . plip ' 


{tauten rs> 


»rn»y (J) 

1 => "Georges" 

2 => "Gregoire" 

3 => "Gas ton " 


{traunt) 


3 


{fU*rej> 


*rr»y (3) 

1 =* ATfiy (3) 

1 =^ "Georges outobioflraphie" 
1 -> "Ma lenme" 
1 => "Mes enTsdts" 

2 ■» Ai tdy |1) 

s => "criooire autot>iograp|iie" 

3 => Array (2) 

B => "Mon aeuvrej" 
1 *> "Ma wie" 


1 assigned conhg file variables (outer template scope) 




{ttiiltsK} 


Array (8) 


{•VBTSfJ 


Array lflt 




Done 







Resultat d'execution 



3 Auteurs en base. 







Georges 



Gregoire 



• Georges autobiographic 

• Ma fernme 

• Mes snfants 



■ Gregoire autobiographic 



--,.■"■■■ -■-, 



Ws>' 



: 



Gaston 



■ Mon oeuvre 

■ Ma vie 
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Qu'est-ce que la haute disponibilite ? 



Le concept haute disponibilite est la capacite d'un systeme d'information de garantir un service ou un traitement 
d'information et ceci, quelles que soient les pannes ou I'indisponibilite des services tiers. Le concept de haute 
disponibilite est souvent associe a celui de montee en charge ou « scalability ». Ce dernier a pour objectif de permettre 
de garantir I'absorption d'une plus grande quantite de trafic par I'ajout de ressources materielles supplementaires. 

En effet, il est souvent avere qu'un logiciel fonctionne tres bien jusqu'a un certain niveau de sollicitation et qu'une fois 
ce point (nomme point de rupture) atteint, le service se degrade fortement et consomme rapidement une grande partie 
des ressources du systeme. 

A ce stade, seuls un audit approfondi du code ainsi que des tests de tenue en charge permettront de valider ou non la 
capacite d'une solution logicielle de tenir une montee en charge par ajout de ressources physiques (serveur, reseau, 
espace de stockage, etc.). 

Cela signifie en clair que les equipements physiques doivent etre au minimum doubles. 

Voici une liste exhaustive des equipements necessaires a la haute disponibilite : 

• Alimentation electrique du site. 

• Climatisation. 

• Pa re-feu. 

• Routeur reseau. 

• Equipement de reparation de trafic. 

• Serveur physique. 

La mise en place de la haute disponibilite, de bout en bout, est done une demarche qui necessite des moyens 
financiers et humains importants. Cependant, I'apparition de centres d'hebergement a permis de reduire les 
investissements en equipements electriques et reseau tout en conservant la possibility de gerer une architecture 
systeme et reseau autonome. 

Ce chapitre propose un ensemble de moyens de mettre en place des systemes de haute disponibilite pour vos 
applications en s'appuyant sur des solutions integrees et simples a mettre en oeuvre. 



et 



Le concept de haute disponibilite n'est pas un concept de securite, quoique tres proche. Son objectif est de prevenir 
de minimiser les impacts d'une defaillance interne d'equipements physiques ou de I'utilisation intensive du service. 

Du point de vue de la securite, le but est d'empecher, par tous les moyens, I'utilisation inappropriee d'un service. Du 
point de vue de la haute disponibilite, le but est de garantir une reponse de qualite et appropriee pour tous les 
utilisateurs du service, et ceci, quel que soit le type de sollicitation du service aussi bien en matiere de volume 
d'utilisation qu'en matiere de nature de I'utilisation des services. 

1. Type de repartition de trafic 

II existe deux types de haute disponibilite : 

• Les architectures montees en mode normal - secours. 

• Les architectures montees en mode nominal - nominal. 

Les premieres sont simples a mettre en oeuvre et necessitent au minimum la mise en place de mecanismes de 
redondance d'information souvent limites au niveau des bases de donnees. 

Les secondes necessitent une redondance a plusieurs niveaux et, souvent meme, une adaptation des logiciels afin 
de permettre le fonctionnement en haute disponibilite totale. 



2. Presentation d'un exemple classique 
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Pour commencer, voici un exemple de redondance de bout en bout : I'etude d'un site Web et d'une base de donnees 
que nous souhaitons mettre en place afin de garantir une haute disponibilite du service. 

Imaginons simplement un serveur unique avec sa base de donnees en local. 

Du point de vue de la performance d'acces a la base de donnees, cette solution est ideale. En effet, pas de 
problematique de type coupure reseau ni de type latence reseau rendant I'echange entre deux serveurs parfois long. 
Cette temporisation de reponse d'un serveur entraine automatiquement une degradation de la qualite du service par 
I'augmentation de la duree de reponse du service tiers. 




Servtfjr Web 

Serveur Base de donnees 



D'un autre point de vue, cette solution possede de nombreux inconvenients. 

Le premier est que tout repose sur une seule machine. Si la machine est eteinte, il n'y a plus de service du tout 
(realite « physique »). Si le serveur tombe en panne, il doit etre change ou repare et, pendant le temps de 
maintenance, il est done impossible de rendre un quelconque service. 

Deuxiemement, il est difficile de cibler I'origine des problemes de performance d'un serveur en fonction des services 
qu'il heberge. 

En effet, deux applications fonctionnant sur des machines differentes ne generent pas de concurrence d'acces aux 
ressources (entre autres : la memoire vive et les disques). Ce qui est le cas quand I'ensemble est localise sur un seul 
et meme serveur. 



3. Separation des applications 

Le premier pas consiste a specialiser les serveurs. La specialisation d'un serveur entraine son parametrage de 
maniere specifique a I'hebergement d'un service ou d'une application. 

Prenons, par exemple, I'utilisation d'un serveur de base de donnees. II devra etre installe avec une partition de 
stockage des fichiers de la base plus importante. 

Un serveur Apache devra aussi etre parametre afin de permettre un maximum de parallelisme sur I'acces aux pages 
Web. 

Ainsi, il est plus facile de demander des ressources specifiques en fonction d'un besoin de montee en charge identifie 
sur une partie du service. 
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Serveur de Base de donnees 
4. Identification des limites de performance 

Les limites de performance d'un serveur sont souvent simples a determiner : 

• Memoire RAM disponible 

• Espace disque disponible 

• Debit d'entree du disque 

• Debit de sortie du disque 

• Charge moyenne du CPU 

• Debit d'entree de la carte reseau 

• Debit de sortie de la carte reseau 

• Nombre d'entrees RAM 

• Nombre de sorties RAM 

Avec ces quelques indicateurs, il est beaucoup plus facile de mettre le doigt sur les elements defaillants d'un systeme. 
Cette analyse est facilitee par la specialisation des serveurs pour un type d'application, limitant aussi I'interaction 
entre les applications lors de I'acces aux ressources. 
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5. Haute disponibilite partielle 

L'idee est de prevoir un ensemble d'equipements physiques (serveurs, routeurs, pare-feu) identiques n'etant utilises 
qu'en cas de probleme sur I'architecture normale ou nominale. II s'agit done d'une architecture de secours. En cas de 
probleme, le trafic et les appels sont routes vers ces equipements de secours. 




-3£ 
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Serveur de Base de donneas 



6. Haute disponibilite integrale 

L'idee d'une haute disponibilite de bout en bout conduit forcement a doubler I'ensemble des equipements et des 
serveurs. Ainsi, le schema de specialisation completement double (ou en redondance complete) donne I'architecture 
systeme et reseau suivante. Dans I'optique du doublement des equipements, prevoir un systeme de partage des 
interrogations entre deux plates-formes completes semble interessant car cela permet d'augmenter la capacite de 
tenue en charge vis-a-vis d'une forte consultation du site. 

Dans ce cas, I'ensemble de la plate-forme est en mode actif-actif et I'ensemble des equipements est utilise pour 
rendre le service prevu. En cas de defaillance, I'equipement redondant doit etre capable d'absorber I'ensemble du 
trafic et, done, doit avoir ete dimensionne pour cela. 



- 4 
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Haute disponibilite des donnees 

Le gros du travail de maintien de la haute disponibilite est la diffusion de I'information dans I'architecture de telle sorte 
que le service soit toujours rendu aux utilisateurs et que la continuity de service soit operationnelle. La continuity de 
service consiste a ne jamais perdre les informations sur les donnees echangees avec un client afin de maintenir son 
authentification, ses donnees temporaires et I'ensemble des informations liees a son activite sur un site. 

Pour cela, il est imperatif de maintenir cette information en double et a jour entre au moins deux sites. 

La replication des informations concerne tous les niveaux de donnees de I'architecture : 

• Session TCP. 

• Session HTTP. 

• Fichiers partages. 

• Donnees de cache. 

• Base de donnees. 

Lorsque I'ensemble de ces informations est replique, il devient done possible de garantir a la fois le rendu du service et 
la continuity de service. 

Voyons maintenant en detail chacun des niveaux de replication ainsi qu'une implementation possible. 

1. Partage de sessions TCP 

Les equipements reseau ont la capacite d'implementer des fonctionnalites de maintien de session TCP, ce qui permet 
de ne pas avoir a ouvrir une nouvelle connexion TCP. Dans le cas des architectures Web, I'utilisation de ce type de 
replication n'est necessaire que si votre serveur Web est parametre pour le maintien des connexions, sinon une 
connexion est recreee a chaque appel HTTP du serveur. 

Sous Apache 2.x, pour activer le parametrage du maintien des connexions TCP, placez la directive suivante a la racine 
ou dans la configuration de votre hote virtuel. 



KeepAlive On 



Le partage et le maintien des connexions ne sont done pas absolument necessaires pour garantir une continuity de 
service. Leur absence ne provoque pas de coupure ponctuelle pour les utilisateurs. 

Cependant, si I'architecture doit supporter des connexions permanentes vers d'autres applications telles que MySQL, 
le maintien des sessions TCP peut s'averer primordial, surtout dans le cas ou les applications utilisatrices n'ont pas 
ete pensees, concues ou developpees avec des services de gestion des connexions permettant la reprise sur erreur. 



2. Haute disponibilite des fichiers 

De nombreuses solutions NAS ou SAN existent sur le marche, permettant le partage et la mise en haute disponibilite 
de disques reseau sur plusieurs machines. Ces serveurs de fichiers reseau gerent pour vous I'acces concurrent, la 
sauvegarde a chaud et la redondance des fichiers et des arborescences mises a disposition. 

Comme il y a toujours un revers a chaque medaille, I'acces a chaque fichier est plus lent que I'acces a un fichier qui 
serait disponible sur un disque dur du serveur, une carte flash ou meme un fichier en memoire RAM. 

II est done primordial de ne partager que les arborescences necessaires au maintien et a la continuity du service. 

Ce type d'arborescence permet de partager des avatars, des enregistrements de transactions ou des fichiers 
charges sur le serveur, par exemple. 

II est cependant peu souhaitable de partager le code PHP de votre application, ni la configuration de votre 
application. En effet, a chaque appel, des echanges entre le serveur Web et le serveur de fichiers seront necessaires, 
quel que soit le type des requetes ou le type d'utilisation. 



O 



Ce qu'il faut eviter avant tout, ce sont les echanges de fichiers systematiques a chaque interrogation d'un 
utilisateur. 
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3. Haute disponibilite des caches 

Le systeme de cache peut etre localise sur chaque serveur de maniere autonome. En effet, en regime nominal, 
lorsque le service fonctionne correctement, les caches locaux enregistrent les donnees des utilisateurs qu'ils traitent. 
La replication de la donnee de cache est done un surcout qui se compense facilement par une nouvelle mise en cache 
sur un autre serveur. 

II est cependant interessant de mettre massivement de I'information en cache pour gagner largement en 
performance. 

a. Memcache : le serveur de cache 

Memcache se definit comme etant un systeme de cache distribue d'objets en memoire, generique par essence et 
dont le but est de booster la rapidite des sites Web en diminuant la charge des bases de donnees. 

Memcached est un serveur tres simple a parametrer et a utiliser. II possede de nombreuses API dans la plupart des 
langages de programmation. II est utilise par plus de 85% des 50 sites mondiaux les plus importants en termes de 
trafic et fait reference. 

b. Memcache en haute disponibilite 

II n'est pas conseille d'utiliser memcache en haute disponibilite pour les raisons suivantes : 

• Pas de mecanisme integre de replication. 

• Pas de stockage fiable. 

• Pas d'authentification. 

• Pas d'invalidation de donnees possible. 

II peut etre cependant judicieux de localiser les caches sur plusieurs serveurs et de dedier a chacun des serveurs la 
tache de stocker specifiquement un certain type de donnees, par exemple. L'ensemble ne necessitera pas de 
mecanisme de redondance important. Si un serveur tombe, un autre serveur prend le relais par des mecanismes 
(offerts nativement) de reprise sur incident codes directement en PHP. 

La distribution des appels de cache entraine cependant un « temps de chauffe » pendant lequel les donnees 
peuvent etre mises plusieurs fois en cache avant une efficacite optimale du systeme. Le nombre de fois ou une 
donnee peut etre mise en cache, dans le pire des cas, est egal au nombre de serveurs introduits dans le pool de 
connexion Memcache. 

c. Connecteur simple PHP a Memcache 

L'extension Memcache doit etre installee et activee afin de pouvoir utiliser les exemples suivants. 
Le principe est simple, on cree un objet Memcache qui va gerer un serveur. 
II va effectuer les actions suivantes : 

• Declaration d'un objet Memcache. 

• Ajout d'un serveur Memcache. 

• Affichage des statistiques du serveur. 

• Envoi de nouvelles entrees dans le cache. 

• Recuperation des entrees du cache. 
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• Affichage des statistiques du serveur. 



<?php 

$nb_entrees=10; 

$memcache = new Memcache; 

$memcache->addServer (' localhost' , 11211) 



print_r ($memcache->getExtendedStats ( ) ) ; 

for ($i=0; $i<$nb_entrees; $i++) { 

$memcache->set ( "key$i", "Valeur$i" ) , 
} 

for ($i=0; $i<$nb_entrees; $i++) { 

print "\n\tkey$i =>"; 

$val=$memcache->get ( "key$i" ) ; 

if (!$val) echo "NULL"; 

else echo "$val"; 
} 

print_r ($memcache->getExtendedStats ( ) ) ; 
?> 



d. Description d'un cache Web 

II est possible d'ajouter plusieurs serveurs via la methode addServer de I'objet MemCache. 

Dans ce second exemple Code du cache base sur Memcache, nous pouvons analyser un code PHP generant six 
serveurs Memcache locaux a la machine ecoutant sur les ports compris entre 11211 et 11216. 

Cet exemple permet de transformer un serveur Web HTTP en un puissant point d'entree d'une ferme de serveurs de 
cache Memcache. 

Ce script possede trois modes : 

• stat permettant de recuperer des informations statistiques. 

• set permettant d'assigner une valeur pour une cle donnee. 

• get permettant de recuperer la valeur d'une cle. 

Le mode statistique permet de recuperer les statistiques brutes de I'ensemble des serveurs. Pour cela, il faut 
positionner le parametre action a stat : 

http://localhost/memcache/mem.php?action=stat 



Array 






[loca 
( 


lhost:11211] => Array 

[pid] => 17293 
[uptime] => 3275 






[time] => 1272555648 




[version] => 1.4.5 






[pointer_size] => 32 




[rusage_user ] => 


048992 




[rusage_system] => 


0.052991 




[ cur r_connect ions] 


= > 4 




[total_connections 


=> 6 




[connection_structures] => 5 




[cmd_get] => 1718 






[cmd_set] => 1718 






[cmd_flush] => 






[get_hits] => 1718 






[get_misses] => 






[delete_misses] => 
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[delete_hits] => 
[incr_misses] => 
[incr_hits] => 
[decr_misses] => 
[decr_hits] => 
[cas_misses] => 
[cas_hits] => 
[cas_badval] => 
[auth_cmds] => 
[auth_errors] => 
[bytes_read] => 76521 
[bytes_written] => 81524 
[limit_maxbytes] => 67108864 
[accepting_conns] => 1 
[listen_disabled_num] => 
[threads] => 4 
[conn_yields] => 
[bytes] => 114427 
[curr_items] => 1717 
[total_items] => 1718 
[evictions] => 
[reclaimed] => 



Le mode ajout de cache est tres simple et renvoie 1 si I'operation s'est bien passee, sinon : 

http://localhost/memcache/mem.php?action=set&k=clel&v=mavaleurclel 

II suffit de positionner le parametre action a set puis d'indiquer la valeur de la cle au travers du parametre k et le 
contenu ou la valeur au travers du parametre v. 

Le mode interrogation du cache est tres simple et renvoie vide si rien n'est trouve ou bien le contenu du cache 
pour la cle specifiee. 

http://localhost/memcache/mem.php?action=get&k=clel 



mavaleurclel 



http://localhost/memcache/mem.php?action=get&k=clel34 

L'appel a I'URL ci-dessus renvoie une chaine vide. 

II suffit de positionner le parametre action a set puis d'indiquer la valeur de la cle au travers du parametre k et le 
contenu ou la valeur au travers du parametre v. 

e. Code du cache base sur Memcache 



<?php 

$nb_serveurs=6; 

$nb_entrees=10 00 0; 

Smemcache = new Memcache; 

for ($i=l; $i<=$nb_serveurs; $i++) { 

$memcache->addServer (' localhost ' , 11210+$i); 
} 

if ( $_GET [' action' ]==' stat' ) { 

echo "<hl>Statistiques : </hlxpre>"; 

print_r ($memcache->getExtendedStats () ) ; 

echo "</pre>"; 

exit (0) ; 
} 

if ( $_GET [' action' ]==' set' ) { 

$st=$memcache->set ($_GET['k' ] , $_GET['v' ] ) ; 

if (!$st) $st=$memcache->replace($_GET['k' ] , $_GET['v']), 

echo $st; 
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exit (0) 



if ( $_GET [' action' ]==' get' ) { 

print $memcache->get ($_GET [ ' k' ] ) , 



if ( $_GET [' action' ]==' test' ) { 

echo "<hl>Statistiques avant : </hlxpre>'' 
print_r ($memcache->getExtendedStats ( ) ) ; 
echo "</pre>"; 

for ($i=0; $i<$nb_entrees; $i++) { 

$memcache->set ("key$i", "Valeur$i") ; 



echo "<hl>Statistiques apres a jout : </hlxpre>" ; 
print_r ($memcache->getExtendedStats ( ) ) ; 
echo "</pre>"; 

for ($i=0; $i<$nb_entrees; $i++) { 
print "<li>Key $i :"; 
$val=$memcache->get ( "key$i" ) ; 
if (!$val) echo "NULL"; 
else echo "$val"; 
print "</li>"; 



echo "<hl>Statistiques apres lecture : </hlxpre>" ; 
print_r ($memcache->getExtendedStats ) ; 
echo "</pre>"; 



?> 



f. Lancement des serveurs Memcached sous Linux 

Pour la gestion du lancement local des serveurs Memcached, nous utilisons sous Linux le programme binaire 
provenant directement du site Web. 

http://www.memcached.org 

L'execution des serveurs s'appuie surtrois parametres majeurs. 

• L'option -p permet de definir le port TCP d'ecoute du serveur. En effet, il n'est pas possible de lancer 
plusieurs Memcached sur le meme port TCP. 

• L'option -d permet de lancer le programme en tant que demon UNIX ou service Windows. 

• L'option -P permet de definir le fichier contenant I'identifiant du processus du serveur. Ce fichier, dans notre 
exemple, permettra I'arret des serveurs et la consultation du statut d'execution de chacun des serveurs. 



#!/bin/sh 


ROOT=/home/ jmrenouard/memcached-1 .4.5 


NB_INSTANCE=6 


function start { 


echo "* Lancement des serveurs" 


for i in ' seq 1 $NB_INSTANCE" ; do 


echo -e "\tLancement instance $i sur le port 


1121$i" 


$ROOT/memcached -U0 -p 1121$i -d -P /tmp/memcache . $i 


done 
} 
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function stop { 


echo "* Arret des serveurs" 


for i in ' seq 1 $NB_INSTANCE' ; do 


echo -e "\tArret instance $i sur le port 1121$i" 


kill -9 'cat /tmp/memcache . $i' 


done 
} 


function status { 


echo "* Status des serveurs" 


for i in 'seq 1 $NB_INSTANCE' ; do 


echo -en "\tEtat instance $i sur le port 1121$i => " 


ps -edf I grep 'cat /tmp/memcache . $i' I grep -v 


grep I I echo 


done 
} 


CMD=${l:-"status"} 


$CMD 



4. Haute disponibilite des bases de donnees 

La haute disponibilite d'une base de donnees passe par I'utilisation des mecanismes de replication de maniere 
circulaire, tout en evitant les boucles infinies de copie des donnees. 

Pour cela, voici une architecture type avec un socle de deux bases de donnees MySQL montees en maitre/maitre afin 
de garantir la disponibilite des donnees ainsi que le partage des connexions entre deux serveurs de base de 
donnees. 



5. Architecture type 





replication- 



W 



Serveur de session Ssrveur de session 

Dans notre exemple, nous avons decide de nous appuyer sur les mecanismes de replication de MySQL mis en ceuvre 
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en configuration maitre/maitre. Cette configuration permet a deux serveurs de partager les ajouts, les modifications 
et les suppressions realises par un serveur en les reexecutant sur I'autre serveur de base de donnees. Le premier 
serveur ecoute les modifications du second et le second ecoute les modifications du premier. La configuration permet 
cependant de ne pas propager les modifications de maniere circulaire entre les deux serveurs. 

a. Configuration MySQL du premier serveur 



report-host=serveurl 

log-bin=/var/lib/mysql/mysql-bin 

server-id=l 

auto_increment_increment=2 

auto_increment_of f set=l 

relay-log=relay-bin 

log-slave -updates 

repli cat e- same- serve r-id=0 



b. Configuration MySQL du deuxieme serveur 



report-host=serveur2 

log-bin=/var/lib/mysql/mysql-bin 

server-id=2 

auto_increment_increment=2 

auto_increment_of f set=2 

relay-log=relay-bin 

log-slave -updates 

repli cat e- same- serve r-id=0 



c. Details de la configuration 

La replication s'appuie sur les traces binaires (ou binary log). Chaque requete de modification est stockee dans les 
traces binaires et consommee par I'autre serveur via le mecanisme de replication natif a MySQL. Le parametre est 
log-bin et il declenche le stockage des traces binaires. II est possible de donner le nom du fichier de maniere 
absolue ou relative. 

Le parametre report-host permet de donner la possibility au serveur maitre de voir la liste des esclaves connectes. 

Pour faciliter la propagation des modifications au plus vite, il est possible de parametrer un fichier de relais, de 
stocker localement les modifications du serveur maitre et de consommer les modifications distantes depuis des 
donnees locales. Le parametre qui active localement la copie des modifications est relay-log. 

Le but est de permettre la replication entre serveurs sans entrainer d'erreur dans la creation des identifiants de 
base de donnees. Pour cela, il suffit d'imposer a I'un des serveurs de ne generer que des identifiants de cle pairs et 
de demander a I'autre serveur de ne generer que des identifiants impairs. De ce fait, il est impossible que les deux 
serveurs generent au meme moment deux identifiants identiques. Lorsque deux serveurs generent le meme 
identifiant au meme moment, la replication des donnees est stoppee jusqu'a resolution du conflit sur chacun des 
serveurs. Le premier parametre a utiliser est auto_increment_increment, qui indique le pas entre deux identifiants. 
Ici le pas est de deux ce qui signifie que quels que soient deux identifiants dans une table donnee, ils ne peuvent 
pas avoir une difference absolue inferieure a 2. 

Le deuxieme parametre auto_increment_offset indique le point de depart des identifiants de table. 

Ces deux parametres controlent plus largement I'ensemble du fonctionnement des colonnes ayant comme valeur 
AUTO_INCREMENT. Le parametre AUTO_INCREMENT donne la permission a MySQL de generer lui-meme les 
identifiants. 

d. Limites de la configuration maitre/maitre 

La limite de ce type de configuration reste essentiellement le nombre de maitres qu'il est preferable de limiter a 
deux. En effet, multiplier le nombre de maitres dans la boucle des maitres vient done a augmenter la probability 
d'erreur et de points de faiblesse dans votre architecture. 

Cette configuration, de plus, necessite des parametrages et du code specifique capable de recuperer les identifiants 
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des elements inseres en table plutot que de les fabriquer directement. 







■Replication! 

Cette illustration avec six serveurs montre que I'ensemble des maitres necessite le fonctionnement de six 
replications simultanees. De plus, chaque modification de donnees necessite cinq replications pour mettre 
I'ensemble des serveurs a niveau. 

II est done imperatif de definir un serveur maitre de reference ainsi que la chaine complete de remise a niveau des 
serveurs en cas de probleme severe sur I'anneau de replication. 

e. Solutions de contournement des limites 

Afin de pallier la complexity des anneaux de maitres et permettre une montee en charge des serveurs, il peut etre 
interessant d'ajouter un niveau de hierarchie afin de permettre I'etablissement d'un ensemble de serveurs esclaves 
pour la consultation en lecture uniquement. Cette approche permet d'offrir un point d'entree pour les modifications 
des donnees et un autre point d'entree pour les consultations en lecture. 

Afin de permettre cela par defaut, il faut absolument valider la presence des deux lignes suivantes dans votre 
configuration de MySQL. 



log-slave-updates 
replicate-same-server-id=0 



log-slave-updates indique que toutes les donnees de modification doivent etre transmises a I'ensemble de ses 
esclaves permettant la replication des donnees provenant d'un autre serveur. Cependant, afin de ne pas engendrer 
une boucle de commande de replication, I'option replicate-same-server-id = interdit la transmission des 
modifications venant de lui-meme. 
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Ieclmysql3 
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maitremysq12 






Iectmysql4 



lectmysoJS 
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II est done possible de construire un second niveau de parametrage. 

En vue d'une optimisation, il faut trouver une solution permettant de transmettre I'ensemble des lectures (SELECT) 
a I'un des serveurs esclaves et toute modification (DELETE, UPDATE, INSERT) vers I'un des deux maitres. 

Pour cela, il est possible d'utiliser une solution telle que Mysql-Proxy permettant de definir des serveurs pour la 
lecture uniquement. Mysql-Proxy est disponible sous licence GPL version 2 a I'adresse suivante : 
http://forge.mysql.com/wiki/MySQL_Proxy ; il permet, via le langage Lua, de configurer finement le comportement de 
votre relais de requites SQL. 



[mysql-proxy] 

proxy-read-only-backend-addresses = lectmysqll : 3306, 
lectmysql2 : 3306, lectmysql3 : 3306, lectmysql4 : 3306, 
lectmysql5 : 33 6, lectmysql6 : 330 6 
proxy-backend-addresses = maitremysqll : 3306, 
maitremysql2 : 3306 



Ce programme possede toutes les fonctionnalites permettant le transfert de requetes SQL selon leur nature. De 
base, leur fonctionnement envoie les lectures sur I'ensemble des serveurs. Seuls les serveurs « proxy-read-oniy- 
backend-addresses » recevront des requetes de lecture (SELECT). 

Cependant, il est a noter que de nombreuses zones d'ombre persistent sur I'utilisation en production de Mysql- 
Proxy car de nombreux points concernant la recuperation du dernier identifiant insere et de la recuperation du 
nombre de lignes recuperees ne donnent pas les bons resultats. En effet, les interrogations ne partent pas vers le 
meme serveur a chaque requete. Ceci empeche tout simplement I'utilisation de replication maitre/maitre. 

La seconde option, plus complexe car plus specifique est d'inclure directement dans le code des connecteurs PDO 
distincts qui seront selectionnes en fonction de la nature des requetes. Cette approche est moins generique et 
pose des problemes lies a la qualite. En effet, il faut un temps certain avant que ne se produisent la validation et la 
correction de I'ensemble des bugs, done prudence. 

Une troisieme alternative consiste a inclure une classe generique emulant la couche PDO de PHP par extension. 
Cette couche aura sa classe de parametrage propre et permettra de diriger les appels vers les bons serveurs par 
defaut. 

Comme nous I'avons vu, il n'existe pas aujourd'hui de solution de relai generique pour MySQL permettant de 
repartir le trafic de maniere correcte en environnement de production sans passer par I'ecriture de sa propre 
solution logicielle. 
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Presentation des sessions HTTP 

Dans le protocole HTTP, la session HTTP est le lien unique entre le visiteur unique et le serveur, permettant au serveur 
de maintenir des informations entre differents appels d'un utilisateur, sans conflit entre les differents acces simultanes 
des autres utilisateurs. 

Le protocole HTTP est un protocole sans sauvegarde de I'etat entre deux appels et done la session HTTP est un moyen 
d'ajouter cette fonctionnalite a vos applications PHP. Chaque session est caracterisee par un numero de session 
unique : I'identifiant de session ou sessionid. La session est maintenue par I'envoi d'un cookie a la premiere connexion, 
ce cookie a generalement une duree de vie tres courte. Ce cookie de session est le lien cote client permettant de 
retrouver les informations sauvegardees sur le serveur. 

1. Stockage des informations en PHP 

Les sessions en PHP sont stockees sur un espace disque dont le chemin est indique par le parametre de php.ini. 



Parametre 


Description 


session. save_handler 


Identifiant du mecanisme de sauvegarde de la session 


session. save_path 


Parametre de connexion ou chemin d'acces a la ressource 



II existe deux grands moyens standard de stocker les sessions : 

• File : utilisation du disque pour stocker les informations de session. 

• Memcache : utilisation d'un serveur Memcached pour le partage des sessions. 

II est possible d'indiquer le serveur Memcached par parametrage pour y stocker les informations de sessions. 



session . save_handler = memcache 

session . save_path = "tcp : //localhost :11211" 



II est plus simple d'utiliser le mecanisme a base de fichiers par defaut. 



session . save_handler = files 

session . save_path = "/var/lib/php/session" 



2. Redefinition de la gestion de session 

Pour ne pas perdre I'information des sessions et garantir une continuity totale et transparente d'un service et ceci 
malgre une defaillance materielle, il est imperatif de doubler les serveurs Web traitant les requetes HTTP des clients 
et aussi les equipements de stockage des sessions. 

II n'existe pas de moyen natif dans les serveurs Web actuels permettant le partage des sessions. Ce type de 
mecanisme est souvent complexe a gerer et a parametrer et n'est disponible qu'avec des serveurs d'application. 

Les serveurs Web de consultation sont interroges directement et recoivent le trafic et les interrogations des 
utilisateurs. Leur role est de bien gerer les interrogations et fournir la meilleure reponse possible a chaque utilisateur 
en un temps acceptable. 

Le mecanisme de sauvegarde des replications peut s'appuyer soit sur un cache distribue, soit sur une base de 
donnees repliquee entre les deux serveurs. Cependant, les donnees du cache ou de la base doivent etre distributes 
afin de pallier les defaillances techniques des serveurs hebergeant le systeme de cache. 

a. Classes PEAR de gestion des sessions partagees 
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L'installation se passe en plusieurs phases : 

• Installation de la classe DB. 

• Mise a jour du channel PEAR. 

• Installation de la version beta de http_Session2. 

• Installation de la classe MDB2. 

• Installation du pilote Mysql pour la classe MDB2. 

II est a noter que la classe de gestion Memcache est native a PHP et permet la gestion directe des acces aux 
serveurs de cache Memcache. 



# pear install DB 

WARNING: "pear/DB" is deprecated in favor of "pear/MDB2" 

WARNING: channel "pear.php.net" has updated its protocols, use 

"pear channel-update pear.php.net" to update 

downloading DB-1 . 7 . 13 . tgz ... 

Starting to download DB-1 . 7 . 13 . tgz (132,246 bytes) 

done : 132,24 6 bytes 

install ok: channel : //pear . php. net/DB-1 . 7 . 13 

# pear channel-update pear.php.net 
Updating channel "pear.php.net" 

Update of Channel "pear.php.net" succeeded 

# pear install Http_Session2 

Failed to download pear/Http_Session2 within preferred state 

"stable", latest re 

lease is version 0.7.3, stability "beta", use 

"channel : //pear .php . net/Http_Sessi 

on2-0.7.3" to install 

install failed 

C: \wamp\bin\php\php5 . 2 . ll>pear install 

channel : //pear .php . net /HTTP_Session2-0 .7.3 

WARNING: "pear/DB" is deprecated in favor of "pear/MDB2" 

Did not download optional dependencies: pear/MDB2, use — alldeps 

to download automatically 

pear/HTTP_Session2 can optionally use package "pear/MDB2" (version 

>= 2.4.1) 

downloading HTTP_Session2-0 . 7 . 3 . tgz ... 

Starting to download HTTP_Session2-0 . 7 . 3 . tgz (16,362 bytes) 

done: 16,362 bytes 

install ok: channel : //pear .php. net/HTTP_Session2-0 . 7 . 3 

# pear install MDB2 
downloading MDB2-2 . 4 . 1 . tgz ... 

Starting to download MDB2-2 . 4 . 1 . tgz (119,790 bytes) 

done: 119,790 bytes 

install ok: channel : //pear .php. net/MDB2-2 . 4 . 1 

MDB2 : Optional feature fbsql available (Frontbase SQL driver for 

MDB2) 

MDB2 : Optional feature ibase available (Interbase/Firebird driver 

for MDB2) 

MDB2 : Optional feature mysql available (MySQL driver for MDB2) 

MDB2 : Optional feature mysqli available (MySQLi driver for MDB2) 

MDB2 : Optional feature mssql available (MS SQL Server driver for 

MDB2) 

MDB2 : Optional feature oci8 available (Oracle driver for MDB2) 

MDB2 : Optional feature pgsql available (PostgreSQL driver for 

MDB2) 

MDB2 : Optional feature querysim available (Querysim driver for 

MDB2) 
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MDB2 : Optional feature sqlite available (SQLite2 driver for MDB2) 
MDB2 : To install optional features use "pear install 
pear /MDB2#f eat urename" 

# pear install MDB2#mysql 

Skipping package "pear/MDB2", already installed as version 2.4.1 

downloading MDB2_Driver_mysql-l . 4 . 1 . tgz ... 

Starting to download MDB2_Driver_mysql-l . 4 . 1 . tgz (36,481 bytes) 

done: 36,481 bytes 

install ok: channel : //pear .php.net/MDB2_Driver_mysql-l . 4 . 1 



b. Code de gestion des sessions en base via PEAR 

Notre exemple nous montre comment utiliser un script PHP afin de stocker les sessions dans une table de base de 
donnees. Pour cela nous nous appuierons sur la classe http_Session2 et son extension : MDB2 pour MySQL. II est 
important de noter que la classe MDB2 provoque des alertes d'utilisation depreciees qui viendront a disparaitre 
dans les futures versions de PHP. 

II est done a noter que ce code est relativement simple et facile a comprendre. 
Code de creation SQL de la table de stockage des sessions 



CREATE TABLE SESSION ( 

id varchar(32) NOT NULL, 
expiry int (10) , 
data text, 
PRIMARY KEY (id) 

); 



Exemple d'utilisation de session en base de donnees 



<?php 

require_once ' HTTP/Session2 . php' ; 
ini_set ( ' error_reporting' , E_ALL&- 
HTTP_Session2 : :useTransSID (false) ; 
HTTP_Session2 : :useCookies (false) ; 



E_DEPRECATED) ; 



HTTP_Session2 : : set Container ('MDB2' , 

arrayCdsn' => ' mysql : //session : session@localhost/session' 
'table' => ' SESSION' ) ) ; 



HTTP_Session2 

HTTP_Session2 

HTTP_Session2 

vie 

HTTP_Session2 



:useCookies (true) ; 
: start ( ' compteur ' ) ; 
:setExpire (time () + 60); // 



setldle (time () + 5) ; 
if (HTTP_Session2 : : isExpired ( ) ) { 
HTTP_Session2 : : destroy ( ) ; 



if (HTTP_Session2: :isldle () ) { 

echo "<br/>Session inactive."; 
HTTP_Session2 : : destroy ( ) ; 
} 

if (HTTP_Session2: :isNew() ) { 
echo 'NOUVELLE SESSION'; 
HTTP_Session2: : set ('nbVisite' , "0") ; 
} else { 

$nbv=HTTP_Session2 : :get ('nbVisite' )+l; 
HTTP_Session2: : set ('nbVisite' , "$nbv") ; 

echo 'RECUPERATION SESSION => ' . $nbv. 



) secondes de duree de 
// 5 secondes d' inactivity 



Visite (s) 



© ENI Editions - All rigths reserved - Algeria Educ 



HTTP_Session2 : : updateldle ( ) ; 
?> 



Resultat d'utilisation de la premiere fois 
NOUVELLE SESSION 
Resultat d'utilisation de la seconde fois 
RECUPERATION SESSION => 1 Visite(s). 

c. Code de gestion des sessions en base sans PEAR 

Notre exemple nous montre comment utiliser un script PHP afin de stocker les sessions dans une table de base de 
donnees. Pour cela nous nous appuierons sur I'API MySQL de base fournie par PHP, et rien d'autre. 

Code SOL de generation de la table 



create table 


SESSION_ 


SANS_ 


PEAR( 


id_table int 


not null 


auto 


_increment, 


id text not 


null, 






data text, 








expire int not null, 






primary key ( 
); 


id_table) 







Code complet sans utilisation de PEAR 



<?php 

// config 

$host = "localhost"; 

$user = "session"; 

$pass = "session"; 

Sdbname = "session"; 

$table = "SESSION_SANS_PEAR"; 

/* fonction de creation de session*/ 

function open ($s,$n) 

{ 

global $session_connection, $host, $user, $pass, $dbname; 

$session_connection = mysql_pconnect ($host, $user, $pass) , 
mysql_select_db ($dbname, $session_connection) ; 
echo "<br/>Ouverture connexion Mysql"; 
return true; 



/* fonction de lecture de la session */ 

function read ($id) 

{ 

global $session_connection, $session_read; 

$query = "SELECT data FROM SESSION_SANS_PEAR WHERE 
id=\"{$id}\""; 

$res = mysql_query ($query, $session_connection) ; 

$ret=""; 

if (mysql_num_rows ($res) == 1) { 

$session_read = mysql_fetch_assoc ($res) ; 

$session_read[ "data" ] = 
base64_decode ($session_read [ "data" ] ) ; 

$ret=$session_read [ "data" ] ; 
} 

echo "<br/>Lecture session : $id"; 
print "<pre>" ; print_r ($ret) ; print "</pre>"; 
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return $ret; 



/* fonction d'ecriture de la session*/ 

function write ($id,$data) 

{ 

echo "<br/>Ecriture session : $id"; 

print "<pre>" ; print_r ($data) ;print "</pre>"; 

if(!$data) { return false; } 
echo "<br/>Data non null : $id"; 

global $session_connection, $session_read, $session_expire; 

$expire = time() + $session_expire; 

$data = mysql_real_escape_string (base64_encode ($data) ) ; 

if ($session_read) $query = "UPDATE SESSION_SANS_PEAR SET 
data=\"{$data)\", expire=\" { $expire } \" WHERE id=\" { $id) \" " ; 

else $query = "INSERT INTO SESSION_SANS_PEAR SET id=\" { $id} \" , 
data=\" { $data) \" , expire=\" { $expire } \" "; 

print "<pre>SQL: $query</pre>"; 

mysql_query ($query, $session_connection) ; 

print "<br/>" .mysql_errno ($session_connection) . ": " . 
mysql_error ($session_connection) ; 
echo "<br/>Ecriture session : OK"; 

return true; 



/* fermeture de la session*/ 
function close () { 

global $session_connection; 

mysql_close ($session_connection) ; 

echo "<br/>Fermeture session"; 

return true; 



/* suppression de la session */ 

function destroy ($id) // do not modify function parameters 

{ 

global $session_connection, $table; 

$query = "DELETE FROM SESSION_SANS_PEAR WHERE id=\"$idV" 

mysql_query ($query, $session_connection) ; 

echo "<br/>Destruction session : $id"; 

return true; 



/* fonction de suppression des anciennes sessions */ 

function gc ($expire) 

{ 

global $session_connection, $table; 

$query = "DELETE FROM SESSION_SANS_PEAR WHERE expire < 
" . time ( ) ; 

mysql_query ($query, $session_connection) ; 

echo "<br/>Nettoyage session"; 



/* Positionnement des fonctions de gestion des sessions */ 
session_set_save_handler ("open", "close", "read", "write", 
"destroy" , "gc" ) ; 

/* demarrage de la session */ 
session_start () ; 
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Exemple d'aoolication 



<?php 

require_once ' session . php' ; 

if (lisset ($_SESSION['nbVisite' ] ) ) { 

echo 'NOUVELLE SESSION'; 

$_SESSION['nbVisite' ]=0; 
} else { 

$_SESSION['nbVisite' ]++; 
echo 'RECUPERATION SESSION => ' . $_SESSION [' nbVisite' 
Visite (s) . ' ; 



d. Code de gestion des sessions via Memcache 

Notre exemple nous montre comment utiliser un script PHP afin de stocker les sessions dans un serveur de cache 
Memcached. L'idee est que le serveur de cache applique un algorithme LRU. L'element le moins utilise est supprime 
du serveur. Pour la gestion des sessions, si la taille du cache est correctement dimensionnee il n'y a pas de 
meilleure solution d'autoregulation du stockage des donnees de session. En effet, les sessions non utilisees seront 
toujours supprimees dans le temps car elles ne seront plus utilisees. 

II est done a noter que ce code est relativement simple et facile a comprendre. Le serveur Memcached se trouve sur 
le serveur cachel. server 

Exemple d'utilisation de session en serveur de cache 



<?php 

require_once 'HTTP/Session2 .php' ; 

ini_set ( ' error_reporting' , E_ALL&~ E_DEPRECATED) ; 

HTTP_Session2 : :useTransSID (false) ; 

HTTP_Session2 : :useCookies (false) ; 

Smemcache = new Memcache; 
$memcache->connect ( ' memcache_host' , 11211) ; 

HTTP_Session2 : : setContainer ( ' Memcache' , 
array ('memcache' => $memcache, 
'prefix' => 'SESSION_' ) ) ; 

# 

HTTP_Session2 : :useCookies (true) ; 

HTTP_Session2 : : start ( ' compteur ' ) ; 

HTTP_Session2 : : setExpire (time ( ) + 60); // 60 secondes de duree de 

vie 

HTTP_Session2 : : setldle (time ( ) +5); // 5 secondes d' inactivity 

if (HTTP_Session2 : : isExpired ( ) ) { 

HTTP_Session2 : : destroy ( ) ; 
} 

if (HTTP_Session2: :isldle () ) { 

echo "<br/>Session inactive."; 
HTTP_Session2 : : destroy ( ) ; 
} 

if (HTTP_Session2: :isNew() ) { 
echo 'NOUVELLE SESSION'; 
HTTP_Session2: : set ('nbVisite' , "0") ; 
} else { 

$nbv=HTTP_Session2 : :get ('nbVisite' ) +1; 
HTTP_Session2: : set ('nbVisite' , "$nbv") ; 

echo 'RECUPERATION SESSION => ' . $nbv. ' Visite (s).' ; 
} 
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HTTP_Session2 : : updateldle ( ) ; 
?> 



Avec trois solutions de base pour stocker et partager une session entre plusieurs serveurs Apache et PHP, la 
continuite de service peut etre facilement implementee et servir de base pour un rendu de qualite. 

D'experience, ce type d'approche offre aussi une serenite importante lors de la mise en production d'une nouvelle 
version applicative car lorsque vous installerez une partie de I'application vous serez certain que cela n'aura aucun 
impact sur le rendu de service vis-a-vis des utilisateurs. 
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Introduction 

Ce chapitre presente la notion d'environnement et la maniere de la definir de fagon efficace pour vos besoins selon les 
standards les plus courants. Puis I'ensemble des aspects concernant la mise en place et le parametrage applicatif d'un 
environnement de production stable et administrable. 
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Definition des environnements 

Afin de gerer au mieux vos applications et leur cycle de vie, il est imperatif de mettre en place plusieurs environnements 
etanches, c'est-a-dire n'ayant aucun contact ni impact entre eux. II est important de definir deux points importants : 

• Les environnements utilises. 

• Le processus de gestion du cycle de I'application. 

II est important avant toute mise en place d'equipe d'exploitation, de prevoir comment et par quel processus 
I'application va etre deployee en production de la maniere la plus fiable et la plus securisee possible. 

Maitriser le passage d'un environnement a I'autre devient un point important, permettant d'automatiser integralement 
la maniere dont les applications sont installees, et ceci quelle que soit la plate-forme. 



£% Maitriser le processus de deploiement est imperatif quelle que soit la technologie utilisee ! 

Afin de mieux comprendre ce qui se cache derriere la notion d'environnement, voici la presentation des environnements 
dits standards permettant la gestion optimale des applications. 

1. Caracteristiques des environnements 

Un environnement est un ensemble de ressources materielles et logicielles permettant le fonctionnement et 
1'evolution d'une application logicielle. Cette application logicielle est la partie la plus specifique du produit. II s'agit 
souvent d'un site Web ou d'un service Web ayant une apparence et des fonctionnalites mettant en avant une 
marque ou une societe. 

Un environnement est un ensemble de ressources autonomes des autres environnements, c'est-a-dire qu'il ne 
depend pas d'un autre ensemble de ressources pour fonctionner ni garantir son etancheite et son independance. 

Un environnement contient done I'ensemble des solutions techniques afin de garantir le minimum d'impact entre 
environnements. 



© ENI Editions - All rigths reserved - Algeria Educ 



v»j^.r 




Serve ur SMTP 
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Sauvegarde 



Les ressources les plus communes dans un environnement Web et PHP sont les suivantes : 

• Serveur Apache 
. Module PHP 

• Serveur MySQL 

• Serveur Syslog 

• Serveur de fichiers partages type NFS 

• Client Subversion 

• Client et module d'envoi de Mail 

Les ressources partagees entre les environnements dans un contexte Web et PHP sont les suivantes 

• Serveur de gestion de source : Subversion, CVS, CodeSafe, GIT, etc. 
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• Serveur SMTP tel que Postfix ou Sendmail 

• Serveur de partage de fichiers type FTP 



ffk Un environnement se caracterise done par son etancheite et sa non-intrusion sur d'autres environnements. 



2. Environnement de developpement 

L'environnement de developpement est un des domaines fondamentaux dans le cycle de developpement permettant 
a un developpeur ou a une equipe de developpement de realiser des evolutions et des corrections du code source 
tout en garantissant tout en garantissant le fait que les solutions deja deployees ne soient pas impactees ni 
sollicitees par 1'evolution du code PHP. Cet environnement est generalement limite en acces a un nombre restreint de 
personnes. II est constitue de I'ensemble des briques logicielles et des serveurs necessaires pour un fonctionnement 
autonome de l'environnement. 

Cet environnement est caracterise par : 

• L'instabilite des fonctionnalites due a 1'evolution rapide du code. 

• L'indisponibilite reguliere due aux corrections et aux changements du code. 

• L'instabilite des versions : le but des developpeurs est la creation de la future version. 

Les sources sont controlees et marquees par lot, comme des versions, permettant leur identification pour d'autres 
environnements. Pour cela rien n'est plus important pour gerer le developpement collaboratif que d'utiliser un 
gestionnaire de sources tel que CVS, subversion ou bien d'autres. 
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Referentiel de code 



Serveur de developpement 

Serveur HTTP 

Serveur de donnees statiques 

Serveur d 'applications pour PHP 

Serveur defichiers 

L'environnement de developpement s'appuie sur quatre pivots majeurs : 

a. La gestion des droits et des autorisations 

Le but est de limiter les droits de lecture et d'ecriture a un ensemble restreint de ressources afin de n'offrir que le 
necessaire et de securiser I'acces a la totalite du code source des applications qui constitue actuellement le plus 
grand des patrimoines de I'entreprise : le patrimoine informationnel. 

b. La centralisation du code source 

Au travers du referentiel unique de gestion des sources, il est possible de garantir une coherence entre tous les 
developpements realises. Considere comme la seule reference fiable, il permet de gerer de larges equipes de 
developpeurs et de garantir I'unicite du code utilise. II permet aussi une detection et une resolution rapide des 
conflits. 

De plus, le referentiel unique de gestion des sources offre la possibility de travailler en parallele sur plusieurs 
versions du code source, de labelliser un etat donne de I'ensemble d'un developpement, permettant, de fait, 
d'identifier de maniere unique le code source d'une version donnee de I'application. 

Le dernier avantage du referentiel est de permettre de fusionner plusieurs versions du code source dans une 
nouvelle version prenant en compte le meilleur des deux versions concurrentes. 

c. Serveur central unique 

L'ensemble des ressources pour I'application est concentre sur un seul serveur permettant de ne pas introduire trop 
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de complexite autour de la plate-forme. 

Le serveur d'applications aura done les roles suivants : 

• Serveur de ressources statiques. 

• Serveur d'applications. 

• Serveur de messagerie. 

• Serveur de centralisation des traces. 

• Serveur de bases de donnees. 

• Serveur de fichiers. 

• Serveur d'analyse des codes sources. 

• Serveur de tests unitaires. 

Son role est double. II sert de serveurs de deploiement et de validation de developpement en cours. Son second 
role est de fournir I'ensemble des ressources (bases de donnees, serveur de messagerie, etc.) pour les 
developpeurs afin qu'ils puissent realiser localement leur developpement et valider I'avancement de leurs 
fonctionnalites par des tests unitaires par exemple. 

d. Banalisation du poste developpeur 

Le poste du developpeur est le plus standard possible et ne varie que tres peu d'un developpeur a I'autre. Le poste 
n'est done pas critique en cas de panne, il peut etre substitue directement sans encombre. Une image peut etre 
deployee automatiquement sur le poste afin de le rendre « standard » et uniforme. 

3. Environnement de test en charge 

Cet environnement permet de valider la bonne tenue en charge des applications, garantissant ainsi que les 
applications finissant sur des plates-formes de production (recevant le trafic des clients reels) seront adaptees en 
matiere de tenue en charge et de vieillissement. 

La tenue en charge est la capacite de I'application et de I'environnement a fournir une reponse acceptable pour 
chaque client jusqu'a un certain seuil appele seuil de rupture. Le seuil de rupture est un ensemble de valeurs (en 
matiere de types de requetes, de nombre de requetes et de nombre de clients en parallele) a partir desquelles 
I'application va se mettre a repondre plus lentement et a consommer de plus en plus de ressources sur les serveurs. 

Le test de vieillissement consiste, a I'inverse, a stimuler I'application de maniere moderee, soit environ 80% de charge 
du point de rupture. Le but etant de valider la stabilite de I'application en terme de consommation de ressources et 
en terme d'exactitude des resultats. 



L'environnement sert done a connaitre les limites des plates-formes et a garantir la stabilite en 
fonctionnement nominal des applications deployees. 
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Cet environnement n'est mis en place que lors de I'augmentation du trafic et de la popularite des applications afin de 
garantir une reponse optimale et eviter les ruptures de services. 

Cet environnement necessite souvent deux ressources supplementaires : un injecteur et le singeur. 

II est important de posseder un serveur autonome permettant de realiser une simulation de trafic et d'injecter de 
nombreuses requetes. Ce serveur agit comme un injecteur de trafic autonome. La seconde ressource necessaire est 
celle qui permettra d'obtenir des reponses plus precises, de mettre le doigt sur des ressources plus critiques : le 
singeur. Par exemple, si vous savez que le systeme de cache vient masquer de nombreuses erreurs de performance, 
il peut etre interessant de singer ce service et de simuler des comportements extremes afin de mesurer I'impact des 
pires scenarios. 

L'injecteur et le singeur ne sont pas necessairement autonomes et peuvent etre mutualises sur des serveurs 
communs a I'application. De meme, les operations de deactivation ou de modification des services peuvent etre 
utilises en modifiant dans le code (au travers de leur configuration) les implementations de certains services afin de 
determiner quelles sont les meilleures strategies. 



4. Environnement d'integration 

Comme son nom I'indique, cet environnement sert a integrer une application a partir de plusieurs livraisons 
d'applications et configurations differentes et ayant des cycles de vie autonomes. 

Cet environnement a pour objectif de garantir une validation technique de I'assemblage des differentes briques. 

II a pour but de preparer la configuration pour les environnements de preproduction et de production. 
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La tache la plus importante consiste a valider techniquement que la solution rend le service de base, que les 
parametres sont correctement positionnes et que I'ensemble des briques ne produit plus de traces applicatives de 
types erreurs ou alertes. 



5. Environnement de tests fonctionnels 

Souvent semblable a I'environnement d'integration apres la phase de stabilisation, son but est de valider les 
applications d'un point de vue service et fonctionnalites au travers de cahiers de tests et de recette. 

II n'a pas pour but d'adresser des problematiques de performance (comme le fait I'environnement de test en charge) 
ni de gerer des problematiques d'integration, mais de donner une vision claire du bon fonctionnement des 
fonctionnalites et de garantir la non-regression des fonctionnalites avec 1'evolution des versions des differentes 
applications. 

6. Environnement de preproduction 

Avant-derniere etape avant le depart en production, cet environnement a pour but de valider les livraisons effectuees 
depuis les environnements d'integration, avant le deploiement final en production. 

Cet environnement est I'ultime passage avant le deploiement. Cet environnement ne sert pas aux tests d'integration, 
ni aux tests unitaires, ni aux tests de fonctionnalites, ni aux tests en charge. Cette plate-forme sert de modele et 
d'image a la version en production afin que les erreurs en production puissent etre reproduites de maniere autonome 
« en dehors du trafic » par des equipes internes. 

Cet environnement n'est d'ailleurs joignable que par des equipes restreintes et ne sert que de pont de validation. 

Cet environnement est la reference pour les recettes automatiques car son fonctionnement est a I'image du 
fonctionnement obtenu par un client et n'a pas d'impact sur le service rendu aux clients. 

7. Environnement de production 

II s'agit de la plate-forme repondant a vos clients. Elle contient des versions de vos applications considerees comme 
suffisamment stables pour offrir les meilleurs resultats, les meilleures fonctionnalites et les dernieres nouveautes a 
vos clients. 

Dimensionnee en consequence, elle prend en compte les besoins reels en ressources et garantit au mieux la 
disponibilite des ressources. 

Cet environnement possede des ressources supplementaires telles que : 

• Le superviseur : controlant les donnees techniques du service 

• Temps de reponse. 

• Consommations RAM, disque et bande passante reseau. 

• Suivi des traces. 

• Tests de fonctionnalites. 

• La centralisation des logs 

• Concentration des traces sur un serveur de traces unique. 

• Format unique des messages. 

• Supervision des traces applicatives centralisees. 

• Creation d'un rapport des erreurs quotidien. 
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Organisation et processus interenvironnement 



1. Exemple simple et efficace 

Le premier exemple explore la possibility de gerer efficacement votre code source, vos applications et vos 
configurations autour d'un seul serveur : le serveur de gestion des sources. II existe plusieurs environnements qui ne 
sont que des « vues » de I'etat des applications et des configurations. 
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2. Exemple complet et industriel 

Un exemple plus complet permet a plusieurs equipes distinctes de travailler ensemble pour la mise en ligne d'une 
application de maniere industrielle comme par exemple sur une chaine de production. 

Differentes equipes vont se succeder sur le cycle de vie et de mise en ligne de votre application : 
• Equipe de developpement 
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Nature d'une application en production 
1. Qu'est-ce qu'une application ? 

Une application fonctionnant sur une plate-forme se traduit par une equation simple. 

Application = Code + Configuration 

Le Code represente I'ensemble des fichiers de sources PHP contenant le comportement de I'application sous forme 
d'instructions. 

La configuration represente I'ensemble des parametres specifiques au contexte technique dans lequel se trouve une 
application. 

La configuration contient generalement : 

• Les URL d'appel. 

• Les parametres de connexion aux bases de donnees. 

• Les informations sur les caches. 

• Les labels des applications, des pages, etc. 

• Le langage par defaut. 

• Les modules specifiques a utiliser. 



La gestion d'une application fonctionnant en production reside done dans la capacite d'une equipe ou d'un 
responsable a : 

• Identifier le code de I'application. 

• Controler la configuration specifique a I'environnement. 

• Valider la conformite entre la version du code et la configuration. 



2. Immuabilite de la configuration 

Une configuration d'application se caracterise par une stabilite dans le temps. C'est-a-dire qu'une fois les etapes 
d'installation, de generation ou de depot de la configuration franchies, celle-ci n'a pas vocation a evoluer dans le 
temps. 

L'evolution d'element de parametrage suggere qu'il ne s'agit pas de configuration mais plutot de donnees. 
ffk Les parametres de configuration ne sont pas des donnees. 

Les parametres de configuration sont stables, les donnees manipulees par le code de I'application peuvent evoluer, 
e'est pourquoi les parametres de configuration ne sont pas des donnees mais des informations environnementales 
stables. 

Dans cette optique, il est imperatif de ne jamais permettre a une application de toucher a sa configuration. Les 
fichiers de configuration ne doivent pas etre modifies car les risques sont importants de donner la possibility a une 
application de saboter elle-meme les bases de sa propre stabilite. 
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Modeles de configuration 



1. Le cas de modele indefini 

Ce modele de configuration souvent repandu pour les petits projets n'inclut que peu d'individus avec des objectifs 
strategiques tres limites. 

L'application est deployee en production sur le meme environnement que le developpement. 

Le code est de nature volatile ou le projet n'a pas vocation a avoir un cycle de vie tres important. 

Dans ce cas, les valeurs des parametres sont directement inserees dans le code de ^application. 



ffk Sans gestion de parametre, pas devolution ni de deploiement simples sur plusieurs plates-formes. 

D'un point de vue de la securite, le code etant execute lors de I'acces, il est done impossible de recuperer les 
parametres et les valeurs de configuration. 

2. Fichier PHP et tableau de parametres 

L'idee de ce mode de configuration consiste a definir un fichier de configuration en PHP et a y declarer un tableau PHP 
contenant I'ensemble des valeurs des parametres. 

II est imperatif de separer la maniere d'utiliser les parametres du code de l'application. Done, dans notre fichier de 
configuration nomme config.php, il n'y aura rien d'autre que la declaration du contenu du tableau nomme ici $cfg. 



Le fichier de configuration ne contient que des variables de configuration, pas de logique du code, meme 
minimale. 



£% Le fichier de configuration a des objectifs de portability et de compatibility ascendante rendant I'ajout de 
" code plus sensible. 

£% Le fichier de configuration en PHP rend le parametrage du serveur plus simple. En effet, il n'est plus 
^^ necessaire de securiser I'acces au fichier car il est impossible de recuperer le contenu. En effet, chaque acces 
produit Interpretation et I'execution du fichier de configuration rendant inaccessible son contenu. Du point de vue 
de la securite, il s'agit d'une des meilleures strategies de parametrage. 



Exemple de fichier de configuration 



<?php 

$cfg[ "default"] [ "TITRE" ] ="HOME PAGE"; 
$cfg["default"] [ "CONTENU" ] ="Rien ne nous dit 
Qu'elles vont mourir 
Les voix des cigales."; 

$cfg["visiteur"] [ "TITRE" ] ="PAGE DE VISITEDRS" 
$cfg["visiteur"] [ "CONTENU" ] ="Quelle joie 
De traverser a gue la riviere en ete 
Sandales en main."; 



?> 



Exemple de fichier de code 



<?php 

require_once ( "config.php" ) , 
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$page= 


•"default"; 












if (isset ($_GET["page"] ) 


and isset ($ 


cfg[$_ 


GET [ 


'page' 


]]) ) 


$page= 


=$_GET["page"] ; 












echo 


'<H1>" .$cfg["$page" 


["TITRE"] . " 


</Hl>" 


■ 






echo 


'<hr/xh2>contenu</h2>"; 










echo 


"<pre>" . $cf g [ "$page 


'] ["CONTEND" 


] . "</p 


re>" 






?> 















Dans notre exemple, le fichier code contient la logique d'utilisation de la configuration. Le fichier config.php ne 
contient que la declaration. 

Resultat d'appel oar defaut ou sans enregistrement de oarametre 
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Resultat d'une page avant un enregistrement de configuration 
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3. Fichiers INI 

Le fichier INI est un format de configuration repandu dans le mode Windows et reste relativement simple a utiliser. 
L'API PHP offre, de plus, la methode ultime pour son utilisation optimale : parse_ini_file. 

Ce modele de parametrage ouvre des voies a des problematiques de securite. 

Voici notre exemple, un fichier config.ini et un fichier de code index. php 

L'appel a I'URL http://localhost/php/config/ini/config.ini permet la recuperation de I'integralite de la configuration. 

II est done imperatif de securiser son acces direct par un fichier de directive pour le serveur Apache. 

Les directives peuvent etre placees dans un fichier local .htaccess si votre configuration n'est pas trop restrictive ou si 
votre hebergeur le permet. 

Securisation de I'acces aux fichiers avant une extension .ini 



<FilesMatch "\.ini$"> 
Order Deny, Allow 
Deny from All 
Allow from none 
</FilesMatch> 



Exemple de fichier de configuration 



[default] 

TITRE="HOME PAGE" 
CONTENU="Rien ne nous dit 
Qu'elles vont mourir 
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Les voix des cigales."; 

[visiteur] 

TITRE="PAGE DE VISITEURS"; 
CONTENU="Quelle joie 

De traverser a gue la riviere en ete 
Sandales en main." 



Exemple de fichier de code 



<?php 

$cfg=parse_ini_f ile ("config.ini", true) ; 

tprint "<pre>" .print_r ($cfg, true) . "</pre>" ; 

$page="def ault " ; 

if (isset ($_GET["page"] ) and isset ($cfg [$_GET [ "page" ]] ) ) 

$page=$_GET ["page"] ; 

echo "<H1>" .$cfg["$page"] ["TITRE"] . "</Hl>"; 

echo "<hr/xh2>contenu</h2>"; 

echo "<pre>" . $cfg [ "$page" ] [ "CONTENU" ] . "</pre>" ; 

?> 



Resultat d'appel oar defaut ou sans enregistrement de oarametre 



http: //localhost/php/config/ index .php 

http : //localhost/php/config/index .php?page=inconnu 

HOME PAGE 

contenu 

Rien ne nous dit 
Qu'elles vont mourir 
Les voix des cigales. 



Resultat d'une page avant un enregistrement de configuration 



http : //localhost/php/ 


^onf ig/indeK 


.php?p 


age= 


=visi 


teur 


PAGE DE VISITEURS 
















contenu 
















Quelle joie 
















De traverser a gue la 


riviere 


en 


ete 










Sandales en mains. 

















4. Fichier XML 

Le fichier XML est un format de configuration repandu dans le mode Web et reste cependant relativement simple a 
utiliser. Le format XML est tres verbeux et cela peut derouter le lecteur. En effet, la structure d'un fichier XML est 
proche de la structure d'une page Web bien que celle-ci soit correctement formatee. 

Le XML se caracterise par : 

• L'utilisation de balises <Balise>.... </Balise>. 

• L'utilisation d'attributs <Balise nom= »attributl » prenom= « attribut2 »>... 

• L'encodage specifique des 5 caracteres (", «, &,<,>) dans le contenu des balises. 

• La capacite de la balise a encapsuler d'autres balises : <a><b><c></c></bx/a>. 
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• Toutes les sections de balises sont correctement ouvertes et fermees. 

L'API PHP offre, de plus, I'extension ultime pour son utilisation optimale : SimpleXML. 

Cette API peut etre utilisee sous sa forme iterative a I'aide de la fonction simpiexmi_ioad_fiie($nomdeFichier) ou 

par I'API Objet : new SimpleXmlElement (f ile_get_contents ($nomDeFichier) ) . 

Ce modele de parametrage ouvre lui aussi des voies a des problematiques de securite. 

Voici notre exemple, un fichier config.xml et un fichier de code index. php 

L'appel a I'URL http://localhost/php/config/ini/config.xml permet la recuperation de I'integralite de la configuration. 

II est done imperatif de securiser son acces direct par un fichier de directives pour le serveur Apache. 

Les directives peuvent etre placees dans un fichier local .htaccess si votre configuration n'est pas trop restrictive ou si 
votre hebergeur le permet. 

Securisation de I'acces aux fichiers avant une extension .xml 



<FilesMatch "\.xml$"> 
Order Deny, Allow 
Deny from All 
Allow from none 
</FilesMatch> 



L'utilisation de fichiers XML est moins triviale qu'il n'y parait car la structure du fichier XML de configuration a un impact 
tres important sur le code de gestion des parametres dans I'application. 

Exemple de fichier de configuration 



<?xml version=' 1 . 0' ?> 
<Parametres> 

<default> 

<titre>HOME PAGE</titre> 
<contenu> Rien ne nous dit 
Qu'elles vont mourir 
Les voix des cigales. 
</contenu> 
</default> 

<visiteur> 

<titre>PAGE DE VISITEURS</titre> 
<contenu>Quelle joie 
De traverser a gue la riviere en ete 
Sandales en main. 
</contenu> 
</visiteur> 
</Parametres> 



Exemple de fichier de code 



<?php 

$xml = simplexml_load_f ile ( "conf ig. xml" ) , 
$cfg = get_ob ject_vars ($xml) ; 

$page="def ault " ; 

if { 

isset ($_GET["page"] ) and 
isset ($cfg[$_GET["page"] ] ) 
) 

$page=$_GET [ "page" ] ; 



$titre=$cfg [$page] ->titre; 
$contenu=$cfg [$page] ->contenu; 
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echo "<Hl>".$titre. "</Hl>"; 
echo "<hr/xh2>contenu</h2>" ; 
echo "<pre>" . $contenu . "</pre>"; 
?> 



Resultat d'appel oar defaut ou sans enregistrement de parametre 



http: //localhost/php/conf ig/index_xml .php 

http: //localhost/php/conf ig/index_xml .php?page=inconnu 

HOME PAGE 

contenu 

Rien ne nous dit 
Qu'elles vont mourir 
Les voix des cigales. 



Resultat d'une page avant un enregistrement de configuration 



http : //localhost/php/ 


^onfig/index 


_xml 


php 


? page= 


=visi 


teur 


PAGE DE VISITEURS 


















contenu 


















Quelle joie 


















De traverser a gue la 


riviere 


en 


ete 












Sandales en mains. 



















5. Base de donnees 

La base de donnees comme source des parametres de configuration est une bonne solution afin de centraliser 
I'ensemble des parametres pour I'ensemble des serveurs. Ce mecanisme peut etre raffine a I'extreme afin de prendre 
en compte : le serveur, la version de I'application et la validation du parametre. 

Moins triviale que les configurations sous forme de tableau PHP, fichier INI ou XML, la base de donnees necessite la 
presence d'un serveur de bases de donnees operationnel et n'ayant pas deja de forte sollicitation. En effet, si le 
serveur est fortement sollicite, celui-ci est plus lent dans la fourniture des parametres et ralentit I'acces a I'ensemble 
des pages ayant un besoin en parametres de configuration. 

De plus, il n'existe pas de structure intuitive, il faut la creer selon ses besoins. 

Le mecanisme de gestion de la configuration necessite une procedure d'insertion en masse de parametres depuis un 
fichier afin d'accelerer la maintenance des informations de configuration. 

a. Definition de la base de donnees 

Voici done un exemple de base de donnees de configuration. Vous y trouverez la description des champs, le modele 
conceptuel de donnees et enfin le code SQL de creation associe. 



Nom 


Type 


Description 


ID 


BIGINT 


Identifiant unique d'enregistrement 


APPLICATION 


VARCHAR(255) 


Nom de I'application du parametre 


VERSION 


VARCHAR(45) 


Version de I'application 


RELEASE 


VARCHAR(45) 


Version du livrable 


SECTION 


VARCHAR(255) 


Nom de la section de configuration 


PARAMETRE 


VARCHAR(255) 


Nom du parametre 
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VALEUR 


VARCHAR(255) 


Valeur du parametre 


ETAT 


BOOL 


Est-il active ou non active ? 



Modele conceptuel de donnees 



U CONFIGURATION 

id bigint 
| application varchar[255) 
version varchar{45) 
release varchar(45) 
§ section varchar{255) 
:> parametre varchar(255) 
..:■ valeur v arch ar{25 5) 
; etat boolean 




Code SOL de creation 



Table ' conf . ' CONFIGURATION' 



CREATE TABLE IF NOT EXISTS 'configuration' ( 
'ID' bigint(20) NOT NULL AUTO_INCREMENT, 
'APPLICATION' varchar(255) NOT NULL, 
'VERSION' varchar(45) NOT NULL, 
'RELEASE' varchar(45) NOT NULL, 
'SECTION' varchar(255) NOT NULL, 
'PARAMETRE' varchar(255) NOT NULL, 
'VALEUR' varchar(255) DEFAULT NULL, 
'ETAT' tinyint(l) DEFAULT NULL, 
PRIMARY KEY (' ID' ) , 
UNIQUE KEY 'APPLICATION' 

( ' APPLICATION' , ' VERSION' , ' RELEASE' , ' SECTION' , ' 

); 



PARAMETRE' ) 



b. Definition du composant PHP d'ajout en masse 

Le but est de pouvoir inserer massivement des configurations dans notre base. 
Script PHP d'insertion en masse 



<?php 

$CONFIG_FILE=" . /conf ig . csv" ; 

$DSN='mysql :host=localhost; dbname=conf ig' ; 

$USER='conf ' ; 

$PASSWORD='conf ' ; 

try { 

$dbh = new PDO($DSN, $USER, $PASSWORD) ; 
} catch (PDOException $e) { 

print "Erreur !: " . $e->getMessage ( ) . "<br/>" 

die ( ) ; 



$i=0; 

$handle = @f open ($CONFIG_FILE, "r") 



- 6- 
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\"".$elt[0] 
\"".$elt[2] 
".$elt [6] .' 



."\",\"".$elt[5] ."V 



if ($handle) { 

while (Ifeof ($handle) ) { 

$buffer = fgets ($handle, 4096); 
$elt=explode (";", $buf fer) ; 

$REQ=" INSERT INTO CONFIGURATION VALUES (NULL, 
. "\", \"".$elt[l] ."\", 
. "\",\"".$elt [3] ."\", \"".$elt [4] 
" ) ; " ; 

echo "* $REQ"; 

$stmt=$dbh->query ($REQ) ; 

if (!$stmt) { 

echo "\nPDO: :errorInfo() :\n r 
print_r ($dbh->errorInf o ( ) ) ; 
else { 

$i++; 



fclose ($handle) ; 



unset ($dbh) ; 

echo "*$i insertions en base. 

?> 



Exemple de fichier de configuration config.csv 



cms; 1 . 0; 1; default; titre; Page par defaut;l 

cms; 1 . 0; 1; default; contenu;blablablablablablablablablablablabla\nbl 

ablablablablablablabla; 1 

cms; 1 . 0; 1; default; codeCouleur; Page par defaut;0 

cms; 1 . 0; 1; visiteur; titre; Page pour visiteur; 1 

cms; 1 . 0; 1; visiteur; contenu; Visiteur de la et 

d' ailleurs\nblablablablablablablabla; 1 

cms; 1 . 0; 1; visiteur; codeCouleur; Page pour visiteur;0 

cms; 1 . 0; 2; default; titre; Page par defaut;l 

cms; 1 . 0; 2; default; contenu ;blablablablablablablablablablablabla\nbl 

ablablablablablablabla; 1 

cms; 1 . 0; 2; default; codeCouleur; Page par defaut;0 

cms; 1 . 0; 2; visiteur; titre; Page pour visiteur; 1 

cms; 1 . 0; 2; visiteur; contenu; Visiteur de la et 

d' ailleurs\nblablablablablablablabla; 1 

cms; 1 . 0; 2; visiteur; codeCouleur; Page pour visiteur;0 

base; 1 . 0; 1; default; titre; Page par defaut;l 

base; 1 . 0; 1; default; contenu ;blablablablablablablablablablablabla\nbl 

ablablablablablablabla; 1 

base; 1 . 0; 1; default ; codeCouleur; Page par defaut;0 

base; 1 . 0; 1; visiteur; titre; Page pour visiteur;! 

base; 1 . 0; 1; visiteur; contenu; Visiteur de la et 

d' ailleurs\nblablablablablablablabla; 1 

base; 1 . 0; 1; visiteur; codeCouleur; Page pour visiteur; 



c. Definition du composant PHP d'interrogation 



Le composant peut etre represents sous forme d'objet afin de simplifier au maximum ['initialisation. 



<?php 



class PDOConfig extends PDO { 

private $DSN='mysql :host=localhost; dbname=conf ig' ; 

private $USER=' conf ' ; 

private $PASSWORD=' conf ' ; 

private $APPLI; 

private $VERSION; 

private $RELEASE; 

private $sth; 

public function construct ( $appli, $version, $release) 

parent:: construct ($this->DSN, $this->USER, $this- 
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>PASSWORD) ; 

$this->APPLI=$appli; 
$this->VERSION=$ vers ion; 
$this->RELEASE=$ re lease; 

$REQ="SELECT VALEUR FROM configuration WHERE 
APPLICATION^""; 

$REQ.=$this->APPLI; 
$REQ.="\" AND VERSION=\""; 
$REQ.=$this->VERSION; 
$REQ.="\" AND ' RELEASE ~=\"", • 
$REQ.=$this->RELEASE; 

$REQ.="\" AND SECTION=? AND PARAMETRE=? " ; 
$this->sth = $this->prepare ($REQ) ; 
} 

public function get ($section, $parametre) { 

$this->sth->execute (array ($section, $parametre) ) , 
return $this->sth->f etchColumn ( ) ; 



$cfg=new PDOConf ig ( "cms" , "1.0", "1"); 
echo $cf g->get ( "default " , "titre"); 
?> 



Exemple de fichier de code 



<?php 

include_once ( "PDOConf ig.php" ) ; 
$cfg=new PDOConf ig ( "cms" , "1.0", "1"), 
$page="def ault"; 
if ( isset ($_GET["page"] ) ) 
$page=$_GET [ "page" ] ; 

$titre=$cf g->get ($page, "titre") ; 
$contenu=$cfg->get ($page, "contenu") ; 

echo "<H1>" .$titre. "</Hl>"; 
echo "<hr/xh2>contenu</h2>" ; 
echo "<pre>" . $ contenu . "</pre>"; 
?> 



Resultat d'aooel par defaut ou sans enregistrement de oarametre 



http : //localhost/php/conf ig/index_pdo .php 

Page par defaut 

contenu 

blablablablablablablablablablablabla 

blablablablablablablabla 



Resultat d'une page avant un enregistrement de configuration 



http : //localhost/php/conf ig/index_pdo .php?page=visiteur 
Page pour visiteur 

contenu 

Visiteur de la et d'ailleurs 

blablablablablablablabla 
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Packaging et livraisons 



Afin de simplifier et normaliser la livraison des applications, le packaging et le processus de packaging sont des phases 
incontournables qui garantissent : 

• La coherence des livraisons entre les differents environnements. 

• Inequivalence de code entre les differents environnements. 

• La detectabilite des alterations de code. 

• La tragabilite des modifications. 

Quelles que soient la politique et la technique mises en place pour assurer le packaging et la production de livrables en 
environnement de production, ceux-ci doivent repondre a des criteres permettant son acceptation et son adoption 
pour toutes vos mises en production. 

Chaque livrable est autonome, ce qui rend le retour arriere possible. 

Chaque production de livrables est aussi rapide ou plus rapide qu'une strategie de deploiement « manuel » de votre 
application. 

Chaque livrable fait reference a une version de I'application et une version de livrable permet, a tout moment, de 
retrouver le code source initial de chaque fichier et de comparer la version de votre referentiel de sources avec celle de 
la livraison. 

1. Configuration et livraison 

II est important d'imaginer la configuration comme ayant deux parties distinctes : 

• La configuration generale. 

• La configuration specifique. 

a. Administration des configurations 

Le concept d'enfer du parametrage (config hell) est apparu il y a quelques annees. II fait reference a la gestion des 
configurations qui devient, si elle n'est pas maitrisee, un veritable cauchemar pour les equipes d'integration et de 
deploiement. 

II est done imperatif de considerer les fichiers de configuration au meme titre que le code source de vos applications, 
e'est-a-dire comme des entites necessitant une gestion dans le but d'etre exploitees par d'autres equipes. 



£% Le stockage et la labellisation des differents fichiers de configuration sont done aussi importants que ceux 
" du code source. 

Dans la meme optique, il est important de mettre en place un mecanisme de traces a chaque acces douteux vers la 
configuration. 



< ?php 

if ( ! isset ($cfg [$section] [$parametre] ) or 

$cfg [$section] [$parametre] ==' ' or $cf g [$section] [$parametre] 

==null) { 

trigger_error ( " [CONF] Manque Valeur pour parametre : $section 
/ parametre : $parametre", E_USER_WARNING) ; 



Ce mecanisme, bien que peu anticipatif, permet cependant de valider, en cours de fonctionnement, que I'integralite 
des parametres sont renseignes et maintient done un certain niveau de qualite qui est clairement controlable, 
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mesurable dans les traces des applications. 

b. Configuration globale 

La configuration generale est etanche et globale. Celle-ci peut etre directement integree avec chaque livraison 
d'application. Elle contient tout ce qui ne varie pas d'un serveur a I'autre, d'un environnement a I'autre. Cette 
configuration est souvent a la charge des equipes de developpement qui maintiennent et font vivre cette partie de 
la configuration au sein meme du code. Cette partie de la configuration est souvent stockee comme fichier INI ou 
tableau PHP. L'utilisation doit etre simplifiee au maximum afin de permettre la consommation des parametres de 
maniere rapide et optimale. 

Une configuration est specifique par application et par version d'application. Cela signifie qu'il est important de 
comprendre que les configurations ne sont pas generiques et portables a souhait. II est done imperatif de gerer les 
configurations de maniere fine en documentant et en definissant clairement les evolutions de parametrages entre 
les versions des applications. 

c. Configuration specifique 

La configuration specifique a la machine et a I'application est generalement decorrelee de la version de I'application 
et du livrable. Son objectif est de fournir les parametres necessaires a l'utilisation des ressources specifiques a 
I'environnement local et de prendre en compte les ressources externes dediees a cet environnement. 

L'une des erreurs les plus courantes est d'avoir une configuration specifique globale pour I'ensemble des 
applications hebergees sur le meme serveur. Cela contraint I'ensemble des applications a utiliser les memes 
ressources. De ce fait, il n'est plus envisageable de partager les ressources pour des environnements differents, et 
ceci dans un contexte de mutualisation des ressources lie a I'apparition de materiels reseau et de serveurs de 
haute performance. 

2. Strategic de deploiement 

Afin de garantir et securiser les livraisons de code, il est important de definir une procedure de livraison, la nature des 
livrables et la procedure de mise en place. 

a. Procedure de livraison 

Cette procedure doit etre definie entre les equipes d'integration et les equipes d'exploitation afin de simplifier et 
garantir le bon deploiement de maniere optimale. 

La procedure de livraison definit : 

• La nature des livraisons. 

• La destination des livraisons. 

• L'ensemble des destinataires 

• Le bordereau de livraison. 

• La procedure de deploiement. 

b. Nature des livraisons 

Afin de mieux illustrer ce que peut etre une strategie efficace de packaging, voici cinq exemples de modeles de 
gestion de livrables. 

• Archive Zip. 

• Archive Phar. 

• Paquet Rpm. 
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• Paquet Debian. 

• Deploiement Branche subversion. 

c. Procedure de deploiement 



ffk Toute procedure de livraison doit contenir la procedure de retour arriere de livraison. 

L'utilisation de liens symboliques et d'un repertoire avec le nom de I'application, sa version et sa release sont 
d'excellents moyens de garantir un retour arriere rapide sur une livraison. 

Le repertoire des livraisons peut etre structure de cette maniere : 



/livraisons/cms_l .0.1 




/livraisons/cms_l .0.2 




/livraisons/cms_l .1.1 




/livraisons/cms_2 .0.1 




/livraisons/cms_2 .2.1 




/livraisons/monsite -> 


/ livraisons /cms_2 .2.1 



Un retour arriere peut consister a : 

• Supprimer le lien symbolique monsite 

• Creer un nouveau lien monsite vers I'ancienne version cms_2.0.1 
Le resultat suite au retour arriere aura done cette forme : 



/livraisons/cms_l .0.1 




/livraisons/cms_l .0.2 




/livraisons/cms_l .1.1 




/livraisons/cms_2 .0.1 




/livraisons/cms_2 .2.1 




/livraisons/monsite -> 


/livraisons/cms_2 .0.1 
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Introduction au management de la qualite 



Pour ameliorer grandement la qualite de vos projets, vous pouvez engager des ressources importantes dans la mise 
en oeuvre supervisee de methodes de qualite complexes telles que CMMI, PAQ, ITIL. En effet, leur mise en place 
necessite une approche complete et totale. Ces approches ont pour but d'ameliorer la gestion de la qualite et sont 
porteuses d'idees simples et novatrices dans le monde du Web. 

La qualite dans les projets PHP a pour but d'ameliorer vos productions dans le temps, et ceci, en acceptant la triste 
realite que tout projet evolue et ses objectifs changent au fur et a mesure de son evolution. 

La qualite doit etre abordee avec un certain nombre de principes fondamentaux qui peuvent s'appliquer a la gestion de 
projet et qui nous servent a produire avant tout un applicatif PHP solide, robuste et capable de preparer et anticiper 
les evolutions et les besoins futurs. 

Voici done quelques-uns des concepts a appliquer ou plutot dont vous inspirer afin de produire et generer le bon 
modele de qualite pour votre environnement ou votre projet. 

ffk Aucune methode ne vaut I'experience et la comprehension. 
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Deux indicateurs de qualite dans vos projets 



II y a deux indicateurs plutot stables et fiables dans devolution d'un projet PHP pour indiquer son niveau de qualite 
globale. 

Le premier est la simplicity du produit. Un produit simple est souvent le resultat d'un esprit ou d'idees claires appliques 
au monde technologique. Parmi les idees les plus simples, nous pouvons citer le moteur de recherche Google. 
L'interface initiale est tres simple et intuitive et les resultats sont rapides et souvent pertinents a partir de quelques 
mots cles. 

Le moteur de recherche Google est clairement un exemple de qualite technologique et cela se voit ! 

Le deuxieme indicateur indiquant la presence de qualite consiste a evaluer si les equipes se focalisent sur I'essentiel et 
ecarte toute tache n'ayant pas une incidence directe sur les resultats ou la qualite des resultats. 



Done, si vous etes sur la voie de la qualite, vos realisations sont simples et intuitives. Votre demarche de 
realisation est focalisee sur I'essentiel et rien d'autre. 
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La loi de Pareto 

La loi de Pareto est une loi empirique denommee loi des 80/20 et decouverte par I'economiste Vilfredo Pareto qui lui a 
donne son nom. 

Cette loi stipule que 80% des causes produisent 20% des resultats et que, a I'inverse, il existe 20% des causes qui 
produisent 80% des resultats. 

Son etude a d'abord ete realisee en economie ou il a montre que 80% des richesses etaient dans les mains de 20% de 
la population. 

Cette loi est empirique car le ratio 80/20 n'a rien d'exact et peut etre 90/10 ou 95/5. Cependant, ce qu'il faut retenir, 
c'est la presence d'un desequilibre massif entre les causes et les consequences. 

La loi de Pareto a, par la suite, ete generalisee. En voici quelques exemples : 

• 20% des assures provoquent 80% des accidents de la route. 

• 20% des clients produisent 80% du chiffre d'affaire. 

• 80% des depenses de sante concernent 20% de la population. 

• 20% du contenu d'une maison fait 80% de la valeur contenue. 
La loi de Pareto s'applique aussi a vos projets : 

• 20% du code est execute 80% du temps. 

• 20% des fonctionnalites de votre application sont utilisees 80% du temps. 

• 80% des fonctions sont realisees pendant 20% du developpement. 

• 80% des utilisateurs ne connaissent que 20% des fonctionnalites. 

• 20% des actions de qualite produisent 80% de la qualite. 

Ce constat nous indique que nous pouvons nous lancer dans une analyse et une recherche des causes qui vont donner 
le gros des resultats. 

Quelles sont les actions qui vont faire le plus de difference entre une application de qualite et une application mediocre ? 

Choisir ce qui est important ou essentiel, selon les contextes, n'est pas toujours evident. Cependant, ce choix constitue 
un axe majeur de l'amelioration de la qualite de service et permet de selectionner les evolutions qu'il faut pour votre 
projet pour qu'il puisse donner le meilleur usage possible. 

1. Application de la loi de Pareto 

L'application la plus directe de la loi de Pareto est le questionnement direct. 

Qu'est-ce qui est le plus important pour avoir les meilleurs resultats independamment de tous les autres facteurs lies au 
contexte et a I'environnement ? 

II existe evidemment un ensemble tres restreint d'actions permettant I'emergence d'ameliorations significatives dans 
la qualite de vos productions en PHP. Trouvez quelles sont ces actions ! 

La Loi de Pareto etant generaliste et empirique par nature, il se peut que de petites modifications de I'environnement 
de realisation permettent aux equipes d'etre mieux dans leur travail ! Par exemple, est-ce que la climatisation est bien 
reglee ? Ne fait-il pas trop chaud, pas trop froid ? 

La luminosite du lieu de travail est un facteur de productivite important. De nombreuses etudes ont prouve que plus 
un espace est eclaire et plus la productivite est importante. 

La mise en place d'un outil technique de partage du code, comme un serveur CVS ou subversion par exemple, va 
prendre entre une demi et une journee d'installation mais permettra de recuperer des heures de travail sur la fusion 
de code source entre les individus d'une equipe de developpement car cet outil fera ce travail a leur place. 
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Bref, la loi de Pareto est un outil de performance indispensable pour comprendre les principes fondamentaux de la 
performance. La Loi de Pareto est done un principe fondamental : 

£% Tout n'est pas important et equivalent et un nombre reduit de causes produit le gros des resultats ! 



2. Methode ABC 

La methode ABC est une methode permettant de cibler les causes produisant la majorite des interventions afin 
d'ameliorer la qualite dans certains domaines. Cette methode s'appuie sur la courbe de Pareto mettant en evidence la 
part totale des incidents. 

II s'agit de mettre en place une mesure de I'impact des anomalies dans un tableau, puis de mettre les resultats sous 
forme de graphique permettant d'identifier le cceur des anomalies produisant 80% des problemes de qualite. 

a. Exemple de la courbe de Pareto 

Dans le cadre d'un projet PHP mis en production depuis six mois, la recuperation des erreurs generees par 
I'application donne les resultats suivants. 

La colonne Somme contient le cumul du nombre d'erreurs. Nous allons done chercher la ligne a partir de laquelle le 
cumul (colonne Somme) represente plus de 80% des erreurs. Le tableau doit, par defaut, etre trie par ordre 
decroissant du nombre d'erreurs. 





Type d'erreur 


Nombre 
d'erreurs 


Somme 


Pourcentage 


1 


Erreur de configuration 


2000 


2000 


34,82% 


2 


Erreur d'acces URL 


1500 


3500 


60,93% 


3 


Erreur d'acces aux services 
Ajax 


900 


4400 


76,60% 


4 


Erreur de statistiques 


650 


5050 


87,92% 


5 


Erreur d'appel aux images 


456 


5506 


95,86% 


6 


Perte de connexion Mysql 


123 


5629 


98,00% 


7 


Erreur de lecture de fichier 


65 


5694 


99,13% 


8 


Erreur d'authentification 


50 


5744 


100,00% 




Total 


5744 







De ce tableau, une courbe peut etre extraite, permettant de mettre en relief I'efficacite des actions. 



- 2- 
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Ce graphique represente le nombre d'erreurs dans un ordre decroissant, le pourcentage du cumul des erreurs, c'est- 
a-dire la part du cumul des erreurs courantes et des erreurs precedentes vis-a-vis du nombre total d'erreurs et la 
moyenne mobile des erreurs. 

La version graphique montre que plus on est proche de la moyenne et moins revolution corrective offrira le maximum 
de potentialite et fera la difference. 

Pour etre efficace, il faut offrir les correctifs les plus eloignes de la moyenne mobile afin d'etre sdr de I'impact des 
correctifs apportes a votre application. 

Que doit-on faire avec ce tableau, ou ce graphique et quel est le rapport avec la loi de Pareto ? 

L'idee de ce tableau est de cibler I'ensemble des erreurs dont le cumul represente plus de 80% du nombre total 
d'erreurs. Nous savons qu'il faudra 80% d'efforts pour corriger 20% des erreurs. Grace a cette analyse, nous 
reduisons nos efforts afin d'etre plus efficace en ciblant I'essentiel des problemes et des erreurs. 

Le premier point de reflexion se situe a Tissue de la correction des trois premieres erreurs. En effet, la correction de 
ces trois erreurs, a elle seule, reduira de 76,60% exactement le volume global d'erreurs. 

Le second point de reflexion se situe a I'issue de la correction des quatre premieres erreurs qui produira I'elimination 
de 87,92% des erreurs. 

Ce type d'outil est done un « must » afin de focaliser les efforts sur les points importants en evitant le 
perfectionnisme. La perfection doit etre vue sous Tangle de I'excellence, e'est-a-dire la recherche de Tamelioration en 
continu. Le fait d'eliminer le gros des problemes permet d'avancer rapidement vers son objectif et de laisser le soin a 
I'avenir de decider le moment opportun du bien fonde de nouvelles corrections permettant d'ameliorer encore la 
situation. 

II peut etre applique a des multitudes de points importants dans votre projet PHP. Voici trois exemples parmi tant 
d'autres. 

Le premier exemple a pour objectif d'ameliorer la qualite de fonctionnement d'une application. Autant ameliorer la 
qualite des modules ou des briques de code les plus defaillants. Les modules PHP d'ou proviennent les bugs doivent 
done etre cibles prioritairement avec comme indicateur mesure le nombre de bugs par module. La solution la plus 
directe est le « zero bug day » ou « bug day ». Ce principe consiste a consacrer une journee a I'emergence de 
corrections massives sur une problematique donnee. Cette approche orientee donne de I'efficacite par la mobilisation 
de ressources supplementaires pour un temps tres court. Cet effort ne peut pas etre maintenu dans le temps, e'est 
pourquoi il est court (de Tordre de la journee) et qu'il cherche a mobiliser les ressources massivement dans une 
seule direction afin de permettre I'emergence de quelque chose de different et de meilleure qualite. 

Le second exemple a pour objectif d'augmenter la couverture des tests unitaires. Pour cela nous chercherons a 
mesurer le nombre de fonctions sans test unitaire par module. Sur un module n'ayant aucun test unitaire, le fait de 
realiser une couverture totale du code dans une operation lancee avec energie dans un temps tres court produira 
une amelioration significative de votre qualite ou, au moins, du controle de cette qualite. 

Le troisieme exemple consiste a ameliorer les temps d'execution en ciblant les parties de traitement les plus 
consommatrices de temps. L'indicateur privilegie est done le temps d'execution du programme evalue en mesurant le 
temps passe par traitement. Chaque temps d'execution des modules doit etre mis en relief dans I'ensemble du 
traitement. Dans cet exemple, un module absorbant 6% du temps global ne pourra permettre des gains de temps 
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superieurs a 6% du temps total de traitement et ceci par son elimination simple. A contrario, un traitement 
consommant 70% du temps de traitement peut etre optimise par I'ajout d'un cache de donnees, une optimisation de 
code ou une optimisation de transfert de donnees. L 'amelioration de 50% de temps du module produira une 
amelioration directe de 35% du traitement global. 



3. Emergence de standard 

La loi de Pareto, permettant de se focaliser sur ce qui est important, evite de se laisser porter par I'urgence. Elle reste 
I'un des moyens les plus efficaces d'elever et creer de nouveaux standards pour vos applications. Effectivement, en 
s'appliquant scrupuleusement sur les actions qui donnent les meilleurs resultats, le niveau global de qualite s'eleve et 
devient, de fait, le nouveau niveau de qualite standard pour vos futures evolutions ou pour vos futurs projets. 

L'application de la loi de Pareto permet de se focaliser sur I'important et non sur I'urgence. L'urgence dicte ses 
exigences, cependant vous pouvez (par l'application du principe de « bug day ») creer quelque chose qui fera 
completement la difference. 

ffk La loi de Pareto revient a se poser une question : quelles sont les actions qui feront la difference ? 
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La loi de Parkinson 

Voici une seconde loi qui fait office, elle aussi, de principe. 

La loi de Parkinson, ne provient pas du milieu medical, mais est issue d'une etude sur 1'administration coloniale 
britannique. 

La question essentielle de I'etude etait de comprendre pourquoi, quand une administration embauchait du personnel, 
la productivity n'augmentait pas significativement en proportion des nouvelles embauches. 

Les conclusions tomberent comme des couperets : les employes creent du travail entre eux ! La masse de travail 
organique ou interne augmente avec le nombre d'employes. 

La solution proposee a ete la suppression des taches inutiles par des managers et le recours a I'externalisation. 

La Loi de parkinson est nee : elle stipule que le travail s'etale de fagon a occuper le temps disponible pour son 
achievement. 

Nous pouvons done effectuer une generalisation de cette loi aux autres ressources utiles a I'humanite pour definir une 
loi de Parkinson generalisee : « Toute demande a tendance a s'etendre pour consommer toutes les ressources mises a 
disposition pour la realisation. » 

Nous pouvons done trouver de nombreux exemples de notre nouveau principe : 

• Les pays consomment I'energie electrique de I'ensemble des sources de production. 

• Les pays consomment I'integralite du petrole extrait et traite. 

• Les avions sont toujours remplis meme avec des places a coups reduits. 

• Les consommateurs de telephone consomment I'integralite de leur forfait mobile. 

Dans le cadre de cet ouvrage, la loi de parkinson peut indiquer la teneur de vos performances. En effet, une tache que 
vous allez definir pour une journee de travail ne va pas avoir la meme importance qu'une tache definie pour un mois. 
Les deux taches peuvent avoir la meme finalite, cependant il y en a une qui va produire beaucoup plus de travail en 
matiere d'etude, de prototypage, de documentation, de reunions et de points d'avancement. 

II est done imperatif de definir des taches ayant un temps de realisation tres court afin de ne pas produire, comme une 
administration coloniale britannique, un surcout de travail et de permettre a votre projet de focaliser son energie sur 
I'essentiel. 



Definir des temps de realisation courts permet de focaliser I'energie sur I'essentiel et evite la perte de temps 

ciir Hoc artinnc nnn nrnrlt ii-H\/oc I 



sur des actions non productives ! 



Definir des taches pour une realisation dans un temps inferieur a quelques jours semble etre un bon debut et vous 
permettra de definir suffisamment la tache afin d'eviter I'ambiguTte et de vous garantir la bonne formalisation de votre 
besoin. 
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Le Kaizen ou ('amelioration continue 



ffk La qualite n'est pas un lieu, une place ou un resultat, il s'agit d'un processus : le processus d'amelioration 
" continue. 

La demarche de qualite est importante. En effet, il ne s'agit pas de fournir un enorme effort pendant un temps tres 
court afin de pretendre « faire de la qualite ». 

Ce qui compte reellement est un engagement ferme inscrit dans la duree permettant d'ameliorer la qualite de vos 
productions au fur et a mesure de la realisation. 

Kaizen est un mot qui vient du japonais. Kai signifiant « changement » et Zen signifiant quant a lui « bon ». Le Kaizen 
represente le bon changement et par logique l'amelioration continue car le changement est toujours present dans 
chaque projet PHP. 

La demarche Kaizen permet d'inciter I'equipe ou I'individu dans le projet PHP a effectuer et mener des actions 
quotidiennes permettant I'augmentation de la qualite dans le projet. 

Les habitudes (bonnes ou mauvaises) prises au debut d'un projet vont directement influencer les resultats finaux de 
celui-ci. Une equipe qui prend, par exemple, I'habitude de partager ses difficultes et ses savoir-faire est plus a meme 
de resoudre des difficultes quand elles se presentent qu'une equipe n'ayant pas la volonte de partager et d'echanger 
regulierement. 

L'amelioration continue est un principe de base. Cependant il lui faut une methode pratique permettant sa mise en 
ceuvre et la validation de son bien-fonde. 

£% Sans la volonte de faire mieux quotidiennement, la qualite ne pourra pas emerger de et dans votre projet PHP. 



La volonte d'ameliorer sans cesse le produit, la maniere de Tobtenir, les programmes de tests unitaires ou fonctionnels, 
les performances... Tout cela est un cercle sans fin. 

En effet, des que le maillon faible est corrige dans les premieres etapes de la courbe de Pareto, automatiquement et 
implicitement, un autre element devient a son tour le maillon faible et necessite done une amelioration. 

Cette demarche aboutit sur le principe de qualite totale. Le zero defaut de I'industrie. Ce principe n'est jamais atteint, 
cependant une application stricte de cette demarche (ou philosophie) vous y conduira. 

Le niveau de qualite que vous pourrez atteindre sera, de fait, une marche sur I'escalier vous permettant d'atteindre 
plus sereinement le niveau superieur. 

II n'est possible d'aller dans I'espace que lorsque Ton a reussi a voler ! Si nous ne sommes pas capables de realiser 
des fonctionnalites de base a un niveau donne, pensez-vous que nous pourrons toucher la qualite totale ou le simple 
service de base sans avoir reussi a produire un equivalent de qualite a un niveau plus basique. 

L'amelioration continue permet d'obtenir des references et des exemples permettant de justifier un niveau de qualite 
equivalent dans des domaines similaires et a un autre niveau d'enjeu. 

Ce principe s'appelle la poussee d'excellence. II permet d'etablir de nouveaux standards d'excellence et de definir de 
nouvelles regies du jeu. 
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La methode SMART 

Nous le verrons, la roue de Deming est une methode simple basee sur quatre phases ayant pour objectif la production 
de resultats rapidement. La phase de planification a pour but de fournir des informations sur I'ensemble de 
I'avancement du projet. Couplee avec I'equation du chien, la roue de Deming prend son sens et nous fait comprendre 
que le chemin le plus court vers un objectif est toujours de chercher a suivre la voie qui mene le plus rapidement aux 
resultats. 

II est clair qu'avec une telle technique, vous etes propulse dans la demarche de la « beta perpetuelle » tres chere au 
Web 2.0 ou les fonctionnalites arrivent par iterations ainsi que les ameliorations techniques. 

La methode SMART est une demarche permettant de definir clairement un ou plusieurs objectifs en mettant en relief 
cinq aspects particuliers de ceux-ci garantissant qu'ils sont correctement poses. 

Afin de bien cadrer le sens de votre avancee vers vos objectifs "SMART", il est important de bien definir les indicateurs 
mettant en relief vos situations actuelles. 



Avant de definir des indicateurs, il est imperatif de definir clairement vos objectifs afin de selectionner les 
bonnes echelles de mesure de vos resultats. 



1. Definition des objectifs 

Afin de definir un bon objectif dans le cadre SMART, I'objectif doit repondre a un certain nombre de criteres : 

• Specifique 

• Mesurable 

• Atteignable 

• Realiste 

• Temporellement defini 

Nous allons maintenant presenter plus precisement chacun des points de la methode : 

L'aspect specifique 

L'objectif doit absolument etre specifique a I'environnement, au projet, aux personnes et plus globalement au 
contexte dans lequel il est defini. S'il est trop general ou generique, il ne sera jamais bien defini dans votre cas. 

Par exemple, « je souhaite avoir un formulaire de contact en ligne permettant de contacter I'administrateur » n'a pas 
le meme sens lorsqu'il s'agit du site d'une multinational avec 40 filiales ou du site d'une PME locale. II ne s'agit pas 
dans le premier cas de convoyer un e-mail vers une boite unique, il s'agit aussi de mettre en place les bonnes 
procedures de traitement pour permettre d'atteindre les bons interlocuteurs. Cela implique des traitements 
supplementaires afin de selectionner le bon service et done le bon mail. 

L'aspect mesurable 

L'objectif doit etre mesurable, e'est-a-dire qu'il existe des indicateurs permettant de definir I'avancement, le niveau de 
progres, la velocite ou la mesure de la rapidite des progressions. 

Plus un objectif est facilement mesurable plus il est simple de savoir si vos developpements PHP vont dans le bon 
sens. 

L'aspect atteignable 

L'objectif doit etre a portee de realisation. II y a une limite a toute chose et cela nous permet de concentrer nos 
efforts sur les buts realistes. Le realisme est necessaire a toute personne terre-a-terre. II permet aussi a chaque 
membre de I'equipe d'imaginer clairement I'atteinte de l'objectif. II est tres difficile d'imaginer quelque chose qu'il n'est 
pas possible d'atteindre. 

L'aspect realiste 
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L'objectif doit etre realiste et etre un bon reflet de ce que Ton souhaite. II doit s'inserer dans un ensemble coherent 
pour etre realiste. En effet, l'objectif de coder un pacman en PHP ne vous permettra pas de reussir a produire un 
logiciel de comptabilite en PHP pour une entreprise du batiment. 

L'aspect temporellement defini 

Pas d'engagement sans delai. Voila le leitmotiv des partisans de mettre un delai a chaque chose. En effet, la 
tentation est forte de se liberer de la contrainte temps en se donnant un budget sans limite. Cependant, il est 
important de comprendre le temps comme une ressource vitale de votre projet PHP. Cela signifie que : pour un 
module PHP necessitant 10 jours d'un developpeur paye a 300 euros/jour, sans cette contrainte forte sur son temps 
et la gestion de son temps, un depassement du simple au double et votre module PHP coutera 6000 euros au lieu de 
3000 euros. Ce qui fait quand meme une marge importante. 



2. Definition d'indicateur 

Afin de definir un bon indicateur dans le cadre SMART, I'indicateur doit repondre a un certain nombre de criteres qui 
sont proches de la definition d'objectif tout en ayant des particulates specifiques : 

• Significatif 

• Mesurable 

• Acceptable et accepte 

• Responsable de I'indicateur 

• Temporellement defini 

L'aspect significatif 

L'indicateur doit etre significatif, c'est-a-dire qu'il est representatif de 1'evolution de la situation de maniere positive ou 
negative dans I'atteinte de votre objectif. Son role est de mettre en evidence I'impact de nos actions sur 1'evolution 
de I'indicateur et done de la situation. 

L'aspect mesurable 

L'indicateur doit etre mesurable sur une echelle permettant de visualiser clairement 1'evolution de I'indicateur. 



Ce qui peut etre mesure peut etre gere. 



La mesure permet de mettre en place une demarche de « benchmarking ». Cette demarche consiste a normaliser ses 
indicateurs pour qu'ils soient proches, ou mieux, identiques, a un autre projet similaire. Une fois cette etape de 
normalisation des indicateurs effectuee, la comparaison des systemes est possible et done la mise en relief des 
lacunes est facile a reveler. 

L'idee est que, lorsque vous avez atteint I'excellence ou un tres bon niveau de performance pour un projet, le 
benchmarking est I'outil ideal pour orienter et dupliquer des resultats similaires par comparaison. 

L'aspect acceptable et accepte 

L'indicateur, aussi bon puisse-t-il etre, ne peut pas etre pertinent si son role ou sa mesure sont contestes par des 
membres de I'equipe. De meme, l'indicateur peut reveler par sa mesure des evolutions n'ayant pas vraiment 
d'adequation avec 1'evolution reelle de la situation. Par exemple, 1'evolution et la prise de controle de territoire pour 
une armee est peut-etre un indicateur mesurable pour estimer 1'evolution de la guerre, cependant cet indicateur peut 
etre remis en cause par le fait qu'il ne represente pas vraiment 1'evolution et peut meme cacher une strategie de 
I'adversaire souhaitant voir s'eparpiller les troupes. Ces indicateurs comme le nombre de combattants et le niveau 
d'armement des deux camps peuvent etre plus acceptables pour mettre en evidence 1'evolution de la guerre. 

De meme, dans vos projets PHP, le nombre d'interfaces graphiques realisees est souvent pris comme exemple 
d'indicateur permettant de mesurer 1'evolution d'un projet. Cependant, I'experience montre que la clarification des 
besoins, la mise en place d'un modele de donnees coherent et I'ensemble des fonctionnalites d'utilisation des 
donnees representent le gros du travail et sont invisibles en matiere de rendu visuel. II est done plus important de 
planifier les etapes de realisation d'un projet et de mesurer le delai de realisation, le temps consomme et le reste a 
faire afin d'evaluer si le projet est dans les delais ou pas. 



- 2 - © ENI Editions - All rigths reserved - Algeria Educ 



L'aspect responsable de I'indicateur 

L'indicateur n'a de sens que s'il est gere par une personne designee comme etant responsable. En effet, sans 
responsable clairement designe, les derives d'indicateur ne trouvent pas de porteurs pour corriger celles-ci. Personne 
n'est designe pour decider et mener les actions permettant d'accompagner la situation afin de corriger les ecarts. 

L'aspect temporellement defini 

Comme pour les objectifs, un indicateur n'a de sens que pour un temps donne. La mise en place, la prise de mesure 
et I'analyse des resultats doivent faire I'objet d'une definition precise des delais et phases dans lesquelles elles sont 
valides. 



© ENI Editions - All rigths reserved - Algeria Educ 



Roue de Deming 

La roue de Deming est un systeme de qualite portant le nom de son inventeur Williams Edwards Deming. Ce 
statisticien a mis au point une methode de qualite simple basee sur quatre etapes fondamentales : 
Planifier/Faire/Verifier/Reagir. 

La roue de Deming est une implementation directe et concrete de la demarche Kaizen ou d'amelioration continue. 



1. Etapes fondamentales 



L'etape 1 (Plan) consiste a identifier un probleme ou une piste d'amelioration de votre systeme, de bien definir sa 
nature, ses impacts, ses avantages, ses palliatifs et ses solutions de substitution. 

L'etape 2 (Do) consiste a mener une action de mise en place d'une solution ou de realisation d'une nouvelle 
fonctionnalite. 

L'etape 3 (Check) consiste a mettre en place des indicateurs permettant de mesurer I'impact reel sur Amelioration et 
son acceptation dans I'environnement. 

L'etape 4 (Act) consiste a corriger son tir ou a reagir par rapport aux resultats obtenus par l'etape 3. 



Amelioratia 
Continu 
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2. Planification 

II est important, voire imperatif, de se fixer deux types d'objectifs afin de ne pas se noyer dans cet exercice de style : 

• Des objectifs a long terme. 

• Des objectifs a court terme. 

Ces deux types d'objectifs vous permettent de ne jamais perdre de vue I'endroit ou vous etes, I'endroit ou vous allez 
aujourd'hui et I'endroit ou vous irez demain dans votre projet PHP. 

Les objectifs a long terme permettent de definir une grande image de votre projet et de nourrir votre motivation sur 
le long terme en evitant de vous sentir perdu. 

Les objectifs a court terme vous permettent d'avancer pas a pas et d'avoir toujours une base solide pour avancer. II 
est plus facile, par exemple, de creer un site Web qui autorise le paiement d'un utilisateur quand cet utilisateur s'est 
deja inscrit que quand vous n'avez qu'un site statique mis en ligne par vos soins. 

Dans le cadre de la roue de Deming, le but est de mettre en place un systeme de gestion de la qualite par etapes et, 
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dans cette optique, il est important de definir des objectifs a court terme permettant de progresser et pouvant etre 
mesures a I'aide d'indicateurs pertinents. D'objectifs en objectifs, vous progressez vers vos objectifs plus globaux. 

3. Agir et faire 

II est imperatif d'aller relativement vite dans I'action afin d'avancer toujours plus vers votre objectif. Une demarche qui 
semble bien improbable quand on parle de qualite. Cependant, il est important de bien saisir le concept de la qualite 
logicielle dans son ensemble. La qualite est I'art d'offrir un service ou une application satisfaisante et repondant aux 
besoins dans un delai raisonnable. 

Le fait d'agir vite reduira le temps de mise a disposition et reduira le cout du logiciel PHP. Le fait d'agir permet 
d'obtenir des resultats qui peuvent etre corriges dans le cycle suivant de la roue de Deming. Si vous n'agissez pas 
suffisamment rapidement, vous ne pourrez pas mesurer veritablement la qualite de votre oeuvre et ne pourrez pas 
en deduire ni la nature ni les efforts a realiser pour corriger votre tir. 

De plus, un logiciel produit dans un temps tres court n'est pas forcement de moins bonne qualite. II m'a fallu 
plusieurs annees de developpement pour comprendre cela. 



Le temps de realisation d'un logiciel n'est pas la bonne mesure de sa qualite. Ainsi le temps n'equivaut pas a 
la qualite. 



Les criteres importants sont souvent structurels et environnementaux : 

• Le niveau d'experience des developpeurs. 

• La focalisation sur I'essentiel. 

• Le nombre de choix techniques limite. 

• L'existence de recommandations : tests unitaires, indicateurs de performance, etc. 

• La motivation individuelle. 

• L'organisation des equipes. 

• L'entente et la communication entre individus. 

• L'ambiance generale propice du projet. 

• Le cadre de travail et les moyens mis a disposition. 

Une bonne realisation est une action qui ne s'etale pas dans le temps et qui est clairement definie. En effet, plus une 
tache possede un delai de realisation important plus son importance va etre proportionnellement grande et plus elle 
va consommer de ressources. Done, une bonne definition d'action serait de planifier des actions a 24 ou 48 heures 
maximum. Toute tache definie necessitant plus de temps doit etre decoupee. 

Cette demarche permet d'inscrire la roue de Deming dans un cycle ultracourt permettant un pilotage au plus fin et de 
recuperer des resultats rapidement. Le principe de la courbe du chien est totalement respecte et offre a votre gestion 
de la qualite une souplesse inegalee basee sur les resultats. 

4. Interpretation des resultats 

a. Definition d'indicateurs 

Chaque indicateur doit suivre les principes decrits par la methode SMART afin de garantir sa consistance et son 
unite au sein d'un ensemble d'indicateurs. 

L'indicateur est un repere normalise permettant a chaque acteur de focaliser son attention et sa perception sur une 
base commune. Cela parait surprenant au premier abord, cependant I'utilisation de ce type de demarche offre une 
plus grande serenite dans la relation des acteurs et une plus grande ouverture sur les exigences et les attentes de 
chacun par I'analyse conjointe d'indicateurs au travers de perceptions differentes du projet PHP. 
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b. Mise en place d'un indicateur de qua lite 



£% La mise en place d'un indicateur doit etre la moins intrusive possible. 



II est done imperatif de construire des applications et d'ecrire du code supportant ce principe des le debut du projet. 
Pour qu'un indicateur soit non intrusif, il faut qu'il respecte certains criteres tels que : 

• Bon niveau de performance. 

• Deactivation selective possible. 

• Mode de collecte uniforme. 

• Procedure de mise en place normalisee. 

• Mise en place rapide et maitrisee. 

• Existence d'une chaine de traitement. 

En clair, il faut un processus maison ou un framework permettant de mesurer et de tirer de vos realisations PHP les 
informations sur ses niveaux de performance, d'exactitude, de volumetrie de donnees et de complexite. 

II est imperatif de positionner des indicateurs jusqu'a ce que vous ayez un sentiment authentique de 
comprehension et de connaissance de votre application dans ses aspects positifs et negatifs. 

Votre niveau de comprehension et de maitrise vous permettra de garantir, preuve a I'appui, que votre application 
peut atteindre le prochain seuil de performance. 

La connaissance des performances vous permettra d'anticiper les evolutions de I'architecture ou de votre 
application afin de ne pas vous retrouver au pied du mur. 



ffk La mise en place d'indicateurs est le bon moyen de garantir I'avenir de vos applications. 

Nous allons done voir comment mettre en place un systeme de collecte personnel et efficace. Les resultats pourront 
etre exploites sous Excel ou OpenOffice, par exemple. 

Le systeme doit absolument etre simple et efficace. La version suivante permettra de produire des graphiques a 
partir des informations collectees et la troisieme version vous offrira la possibility de generer automatiquement 
toutes les informations chaque nuit ou chaque semaine. Cette troisieme version vous servira de base pour realiser 
I'integration continue de vos produits et offrir de I'agilite dans votre capacite a livrer des evolutions rapidement tout 
en garantissant un seuil minimum de qualite de votre livraison. 

c. Collecte de I'information 

Nous allons expliciter un mecanisme technique simple utilisant des fichiers texte au format CSV permettant de 
regrouper de maniere centralisee les differents resultats de la collecte. 

Comme prevu, nous mettrons en place un systeme de deactivation selective de la collecte. 

Le systeme doit etre mis en place des le debut du projet afin de permettre une systematisation des mises en place. 

La collecte doit permettre une analyse par production de graphiques sous Microsoft Excel ou Open Office. 

Ce type de collecte est presente dans le chapitre sur la gestion de la qualite de code. 

d. Analyse et synthese 

II est important de mettre en relief I'ensemble des indicateurs et de mettre en evidence le niveau reel 
d'aboutissement d'un projet. En effet, il est tout a fait envisageable de suivre un projet par 1'evolution d'indicateurs 
multiples afin de visuaiiser le niveau d'aboutissement d'un projet. 

Pour permettre une evolution rapide d'un produit technologique dans I'esprit du Web actuel, il est imperatif de 
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focaliser les efforts vers ce qui donne les meilleurs resultats. 



- 4 - © ENI Editions - All rigths reserved - Algeria Educ 



La courbe du chien 

La question est : comment mettre en place un systeme permettant de faire la difference en fonction des evolutions ? 

La piste majeure consiste a controler I'orientation des actions et du sens des taches a realiser. 

La courbe du chien est ideale car ce systeme, bien que tres simple, s'apparente au mecanisme des missiles a tetes 
chercheuses. En fonction des resultats des precedentes actions, on choisit I'orientation des actions immediates a 
realiser. 

La roue de Deming est un environnement permettant de favoriser I'approche courbe du chien. En mathematiques en 
effet, a chaque progression la trajectoire est recalculee afin de correspondre a chaque fois a la meilleure strategie du 
moment. La direction a prendre dans le mouvement correspond a la direction menant a la cible a cet instant. 

D'etape en etape, avancer dans la progression de la qualite du systeme permet d'amener I'ensemble du systeme, pas 
a pas, a un tres haut niveau de qualite. 




Lorsque les objectifs evoluent dans le temps, I'equation du chien et son principe d'orientation dynamique vers la cible 
reste le moyen de s'assurer de parcourir le plus court chemin vers ces objectifs. Ceci reste vrai uniquement dans le cas 
ou les objectifs ne sont pas fixes mais dynamiques et soumis a 1'evolution dans le temps. Dans cet exemple, le point 
mobile correspondant au lievre (ou au maitre) se deplace a vitesse constante et uniquement sur les ordonnees. 

Dans la vie d'un projet, le deplacement de la cible est moins lineaire, sa vitesse non constante, cependant cette 
strategie consistant a modifier son chemin a chaque fois que Ton a franchi une etape est le meilieur moyen d'etre 
toujours dirige vers un chemin qui rapproche de son but. 
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Combinaison des principes et des demarches 



La recette consiste a definir les objectifs finaux avec la methode SMART afin d'avoir une cible clairement definie. 

Des que ces objectifs sont definis, il faut les decomposer en taches realisables en un minimum de temps selon le 
principe de la loi de Parkinson. Des taches a la journee sont un bon debut. 

II est imperatif d'y ajouter I'ensemble des actions permettant de faciliter, d'ameliorer et de simplifier I'organisation et la 
production de votre application PHP. 

Des la definition et le decoupage realises, il est imperatif d'appliquer la loi de Pareto permettant de repondre a la 
question : qu'est-ce qui va permettre a mon applicatif de voir le jour le plus rapidement possible et me permettre 
d'avoir un resultat a montrer regulierement, faisant office de preuve « vivante » de I'avancement du projet ? 

Des la priorisation des taches effectuees selon ce classement, il suffit de les mettre en actions dans le cycle de la roue 
de Deming (PDCA). II suffit de faire tourner la roue. 

A chaque fin de cycle, une analyse rigoureuse des retours doit etre effectuee afin de prioriser a nouveau, d'ajouter les 
nouvelles taches et d'eliminer les taches qui sont devenues obsoletes par effet de bord des actions menees. L'idee 
majeure consiste done a appliquer le principe de la courbe du chien qui adapte sa direction en fonction des 
evenements et de I'orientation de la situation. 
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En resume 

La qualite est un processus et non une tache inutile. Son cycle doit etre tres court pour etre efficace. La qualite est un 
processus continu appele amelioration continue. Sans volonte d'ameliorer quotidiennement votre qualite, votre projet 
PHP finira toujours par souffrir de problemes que vous devrez pallier dans I'urgence a la fin du projet. II existe toujours 
quelques actions qui amelioreront massivement la qualite. Trouvez les actions qui ameliorent la qualite a peu de frais. 
Voyez petit et a court terme pour ne pas vous perdre dans la grandeur des idees, les espoirs lointains et les 
incertitudes de resultats ulterieurs. 
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